黑客在热门黑客论坛上声称壳牌数据遭到泄露

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在热门黑客论坛上声称壳牌数据遭到泄露

宣布时间 2024-05-31

1. 黑客在热门黑客论坛上声称壳牌数据遭到泄露

5月30日，，，，，，，令人震惊的是，，，，，，，一名威胁行为者涉嫌泄露了天下领先能源公司之一壳牌的敏感数据。。。。。。。凭证 Data Web Informer 的推文，，，，，，，2024 年 5 月的数据被宣布在一个盛行的黑客论坛上，，，，，，，引发了人们对网络清静和数据隐私的严重担心。。。。。。。据报道，，，，，，，泄露的信息包括大宗小我私家信息和敏感数据。。。。。。。泄露的数据包括：购物者代码、名字、姓氏、状态、购物者电子邮件、联系手机、邮政编码、花蜜、郊区、州、站点地点、郊区 1、国家、站点名称、上次登录、付款和协会编号。。。。。。。此次泄密事务可能会对壳牌及其客户造成严重影响。。。。。。。泄露云云详细的小我私家信息可能会导致身份偷窃、金融诓骗和其他恶意活动。。。。。。。建议客户亲近监控他们的账户并连忙报告可疑活动。。。。。。。阻止现在，，，，，，，壳牌尚未就此次泄密事务揭晓官方声明。。。。。。。不过，，，，，，，该公司预计将启动内部视察，，，，，，，并与网络清静专家相助，，，，，，，评估违规的水平并减轻任何潜在损害。。。。。。。

https://gbhackers.com/claiming-shell-data-breach/

2. Ticketmaster遭黑客攻击，，，，，，，凌驾5 亿用户数据信息泄露

5月30日，，，，，，，据报道，，，，，，，本周正在视察的一起网络事务中，，，，，，，凌驾 5 亿 Ticketmaster 用户的小我私家和信用卡数据遭到泄露。。。。。。。据报道，，，，，，，澳大利亚政府正在与 Live Nation 和 Ticketmaster 相助解决此事务，，，，，，，但阻止周三上午，，，，，，，披露的细节有限。。。。。。。据该新闻媒体报道，，，，，，，澳大利亚内政部告诉 ABC，，，，，，，他们正在与 Ticketmaster 相助相识此事。。。。。。。Ticketmaster 或其母公司尚未就此事揭晓任何声明。。。。。。。黑客组织 ShinyHunters 声称已破解 Ticketmaster 系统并获取了约 1.3 TB 的数据，，，，，，，其中包括姓名、地点、信用卡号、电话号码和付款详细信息。。。。。。。听说这些信息在暗网上出售，，，，，，，要价 50 万美元。。。。。。。早期报告显示，，，，，，，用户数据涉及全球 5.6 亿客户，，，，，，，但尚不清晰哪些市场受到影响（或受影响的消耗者中有几多来自哪些市场�。。。。。。�。。。。。。显然，，，，，，，思量到涉及的高度敏感数据，，，，，，，任何受影响的消耗者的危害都很是高。。。。。。。

https://www.ticketnews.com/2024/05/ticketmaster-hack-data-of-half-a-billion-users-up-for-ransom/

3. XWorm v5.6 恶意软件通过 Webhards 举行撒播

5月30日，，，，，，，安实验室清静情报中心（ASEC）在监控韩国恶意软件的撒播源时，，，，，，，最近发明伪装成成人游戏的XWorm v5.6恶意软件正在通过网络硬盘举行撒播。。。。。。。网络硬盘和种子是韩国恶意软件撒播的常用平台。。。。。。。攻击者通常使用容易获得的恶意软件，，，，，，，例如 njRAT 和 UDP RAT，，，，，，，并将其伪装成包括游戏或成人内容在内的正常程序举行分发。。。。。。。XWorm v5.6 也可以从 GitHub 等平台轻松获取。。。。。。。下载并解压游戏文件后，，，，，，，会获得 Start.exe。。。。。。。虽然看起来像是正当的游戏启动器文件，，，，，，，但执行游戏的 .exe 文件是单独天生并运行的，，，，，，，并且伪装成 SoundP2.muc 的加载程序恶意软件也会被执行。。。。。。。执行 Start.exe 不会连忙运行恶意软件或游戏；；；它们会在您按下“最先游戏！”按钮时执行。。。。。。。这种战略似乎是为了绕过沙盒模式。。。。。。。SoundP2.muc 也被复制并粘贴到 Windows 文件夹中，，，，，，，并添加到注册表中以便自动执行。。。。。。。

https://asec.ahnlab.com/en/66099/

4. PyPI恶意软件Pytoileur窃取加密钱币并绕过检测

5月31日，，，，，，，网络清静研究职员发明了 Python 软件包索引（PyPI）上的恶意软件包pytoileur。。。。。。。该软件包伪装成用 Python 编写的 API 治理工具，，，，，，，隐藏了下载和装置木马 Windows 二进制文件的代码。。。。。。。这些二进制文件能够举行监视、实现长期性并窃取加密钱币。。。。。。。该软件包被 Sonatype 的自动恶意软件检测系统发明，，，，，，，并在被标记后迅速被删除。。。。。。。pytoileur 软件包在被移除前已被下载 264 次，，，，，，，它使用了诱骗性手艺来阻止被检测到。。。。。。。它的元数据将其形貌为“酷炫软件包”，，，，，，，使用一种战略，，，，，，，即给软件包贴上吸引人的模糊形貌标签，，，，，，，以诱使开发职员下载它们。。。。。。。Sonatype 今天宣布的一份咨询报告中形貌了进一步的检查，，，，，，，发明软件包装置文件中隐藏着大宗空格所掩饰的代码。。。。。。。该代码执行了一个 base64 编码的有用负载，，，，，，，该负载从外部效劳器检索了恶意可执行文件。。。。。。。下载的二进制文件“Runtime.exe”使用 PowerShell 和 VBScript 下令举行自我装置，，，，，，，确保在受熏染的系统中长期保存。。。。。。。它接纳种种反检测步伐来逃避清静研究职员的剖析。。。。。。。

https://www.infosecurity-magazine.com/news/pypi-malware-pytoileur-steals/

5. 巴西银行成为 AllaKore RAT 新变种 AllaSenha 的目的

5月29日，，，，，，，巴西银行机组成为新活动的目的，，，，，，，该活动分发基于 Windows 的AllaKore远程会见木马 (RAT)的定制变种AllaSenha。。。。。。。法国网络清静公司 HarfangLab在一份手艺剖析中体现，，，，，，，该恶意软件“专门用于窃取会见巴西银行账户所需的凭证，，，，，，，并使用 Azure 云作为下令和控制 (C2) 基础设施”。。。。。。。此次攻击的目的包括巴西银行、Bradesco、萨夫拉银行、Caixa Econ?mica Federal、Itaú Unibanco、Sicoob 和 Sicredi 等银行。。。。。。。虽然尚未获得明确证实，，，，，，，但最初的会见载体指向了垂纶邮件中使用恶意链接。。。。。。。攻击的起点是一个恶意的 Windows 快捷方法 (LNK) 文件，，，，，，，该文件伪装成 PDF 文档（“NotaFiscal.pdf.lnk”），，，，，，，至少自 2024 年 3 月起托管在 WebDAV 效劳器上。。。。。。�；；Ｉ杏兄ぞ菖ⅲ�，，，，，该活动背后的威胁行为者之前曾滥用 Autodesk A360 Drive 和 GitHub 等正当效劳来托管有用负载。。。。。。。

https://thehackernews.com/2024/05/brazilian-banks-targeted-by-new.html

6. 使用Dora RAT针对韩国企业（Andariel Group）的APT攻击

5月30日，，，，，，，AhnLab 清静情报中心 (ASEC) 最近发明了针对韩国公司和机构的 Andariel APT 攻击案例。。。。。。。目的组织包括韩国的教育机构以及制造和修建企业。。。。。。。攻击使用了后门上的键盘纪录器、信息窃取程序和署理工具。。。。。。。威胁行为者可能使用这些恶意软件来控制和窃取受熏染系统的数据。。。。。。。此次攻击使用了 Andariel 集团已往案例中发明的恶意软件，，，，，，，其中最引人注目的是 Nestdoor，，，，，，，这是本文中提到的后门。。。。。。。其他案例包括添加 Web Shell。。。。。。。Lazarus 集团先前攻击中发明的署理工具也被使用，，，，，，，只管它们的文件与目今案例并不相同。。。。。。。在攻击历程中的众多证据中，，，，，，，一个现实被证实的案例涉及使用运行 Apache Tomcat 效劳器的 Web 效劳器分发恶意软件。。。。。。。由于有问题的系统运行的是 2013 版 Apache Tomcat，，，，，，，因此容易受到种种误差攻击。。。。。。。威胁行为者使用该 Web 效劳器装置后门、署理工具等。。。。。。。

https://asec.ahnlab.com/en/66088/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究