FIN8使用Sardonic后门新变体分发勒索软件Noberus

首页 > 清静研究 > 清静转达 > 清静简讯

FIN8使用Sardonic后门新变体分发勒索软件Noberus

宣布时间 2023-07-20

1、FIN8使用Sardonic后门新变体分发勒索软件Noberus

Symantec在7月18日称，，，，，其发明了FIN8（又称Syssphinx）使用刷新的Sardonic分发勒索软件Noberus的攻击活动。。。。FIN8自2016年1月最先活跃，，，，，主要针对零售、餐饮、旅馆、医疗保健和娱乐等行业。。。。最近的攻击与之前的区别在于，，，，，最终payload是Noberus以及使用了重新设计的后门。。。。刷新的Sardonic与2021年剖析的版本有许多相同的功效，，，，，但不再使用C++标准库，，，，，而是替换为纯C实现。。。。别的，，，，，Syssphinx转向勒索攻击批注，，，，，他们可能期望从目的组织中获取最大利润。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/syssphinx-fin8-backdoor

2、雅诗兰黛公司遭到来自ALPHV和Clop的两次勒索攻击

据媒体7月19日报道，，，，，两个勒索团伙ALPHV和Clop在其网站列出了美妆公司雅诗兰黛。。。。该公司认可了其中的一起，，，，，称攻击者获得了部分系统的会见权限，，，，，并可能窃取了数据，，，，，他们已接纳行动并关闭了一些系统。。。。Clop似乎使用了MOVEit Transfer平台中的误差获得会见权限，，，，，并声称窃取了凌驾131GB的数据。。。。本周二，，，，，ALPHV也列出了雅诗兰黛，，，，，并体现仍未收到该公司的回复。。。。攻击者还称，，，，，没有加密公司的任何系统，，，，，但若是该公司不谈判，，，，，他们将透露更多有关被盗数据的细节，，，，，可能会影响客户、公司员工和供应商。。。。

https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/

3、VirusTotal泄露大宗用户信息涉及FBI和NSA等机构

媒体7月18日称，，，，，恶意软件扫描效劳VirusTotal泄露了部分注册客户的信息。。。。该事务最先由奥地利《标准报》和德国《明镜周刊》报道，，，，，泄露文件巨细仅为313 KB，，，，，包括5600个注册用户的信息，，，，，例如姓名、邮件地点和组织等。。。。受影响用户涉及美国网络司令部、美国司法部、联邦视察局和美国国家清静局，，，，，尚有荷兰、台湾和英国的官方机构。。。。Google Cloud讲话人体现，，，，，其员工在VirusTotal平台上无意间果真了一小部分客户组治理员的邮件和组织名称。。。。当他们意识到数据泄露后，，，，，连忙删除了这些数据。。。。

https://www.hackread.com/virustotal-data-leak-user-intel-agencies-data/

4、研究职员发明冒充Sophos的勒索软件SophosEncrypt

据7月18日报道，，，，，网络清静供应商Sophos被名为SophosEncrypt的新勒索软件冒充。。。。MalwareHunterTeam发明了该勒索软件，，，，，早先以为它是Sophos红队演习的一部分。。。。然而，，，，，Sophos X-Ops团队体现，，，，，他们没有建设该加密程序，，，，，并正在视察该事务。。。。加密程序是用Rust开发的，，，，，被命名为sophos_encrypt，，，，，加密文件时使用AES256-CBC加密和PKCS#7填充。。。。别的，，，，，它还能更改Windows桌面壁纸，，，，，大胆地显示了它所冒充的Sophos。。。。

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/

5、Henry Ford Health遭到垂纶攻击近17万患者信息泄露

7月17日报道称，，，，，Henry Ford Health透露其遭到垂纶攻击，，，，，导致168000名患者的信息泄露。。。。受影响患者在本周一被见告，，，，，攻击者于3月30日获得了企业电子邮件帐户的会见权限。。。。但该机构很快发明了这种会见。。。。受影响的邮件中包括部分患者信息，，，，，这是在5月16日发明的。。。。泄露的信息可能包括姓名、性别、年岁、化验效果、手术类型、诊断、医疗纪录编号和内部跟踪编号等。。。。该机构称其正在增强清静步伐并为员工提供进一步培训。。。。

https://www.clickondetroit.com/news/local/2023/07/17/henry-ford-health-confirms-data-breach-affecting-168000-patients/

6、Check Point宣布2023年Q2品牌网络垂纶活动的报告

7月18日，，，，，Check Point宣布了2023年Q2品牌网络垂纶活动的剖析报告。。。。2023年Q2，，，，，科技公司微软的排名上升，，，，，从Q1的第三位跃升至Q2的榜首，，，，，占所有品牌垂纶攻击的29%。。。。其次是Google（19.5%）和Apple（5.2%）。。。。就行业而言，，，，，科技行业被冒充最多，，，，，其次是银行和社交媒体网络，，，，，例如排名第四的富国银行(4.2%)，，，，，以及紧随厥后的亚马逊(4%)和沃尔玛(3.9%)。。。。最后，，，，，Check Point还列出了部分垂纶攻击的示例。。。。

https://blog.checkpoint.com/security/microsoft-dominates-as-the-most-impersonated-brand-for-phishing-scams-in-q2-2023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究