MOVEit误差致数据泄露，，，Nam3L3ss组织曝光数百万员工纪录

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit误差致数据泄露，，，Nam3L3ss组织曝光数百万员工纪录

宣布时间 2024-12-05

1. MOVEit误差致数据泄露，，，Nam3L3ss组织曝光数百万员工纪录

12月3日，，，一起涉及MOVEit文件传输工具的清静误差事务引发了普遍关注。。。。。该误差被Cl0p勒索病毒团伙使用，，，导致数千家公司的敏感数据被盗，，，其中包括来自27家至公司的凌驾760,000份员工纪录，，，以及仲量联行公司(JLL.com)的1200万行数据，，，总数抵达1312万条。。。。。这些数据包括姓名、电子邮件、电话号码、地点和公司位置坐标等敏感信息，，，被泄露后可能会被用于社会工程攻击、身份偷窃或网络垂纶诈骗等恶意行为。。。。。泄露数据的组织Nam3L3ss自称“数据义勇军”，，，在黑客论坛BreachForums上宣布了这些信息，，，并声称是从MOVEit误差中获得的数据。。。。。此次泄密事务涉及的公司包括美国银行、诺基亚、摩根士丹利等行业巨头，，，总数抵达近1亿小我私家。。。。。虽然Nam3L3ss的念头尚不明确，，，但他们的行为无疑袒露了MOVEit误差的重大影响以及被盗员工数据带来的危害。。。。。受影响公司的员工应坚持小心，，，以防网络垂纶等攻击。。。。。

https://hackread.com/data-vigilante-leaks-772k-employee-record-database/

2. Kimsuky使用垂纶邮件举行凭证窃取，，，滥用俄罗斯发件人地点

12月3日，，，与朝鲜结盟的威胁行为者Kimsuky，，，被指与一系列网络垂纶攻击有关联。。。。。这些攻击主要通过发送源自俄罗斯发件人地点的电子邮件举行，，，旨在窃取凭证。。。。。据韩国网络清静公司Genians视察，，，垂纶邮件最初主要通过日本和韩国的电子邮件效劳发送，，，但从9月中旬最先，，，伪装成来自俄罗斯的垂纶邮件逐渐增多，，，滥用VK的Mail.ru电子邮件效劳，，，该效劳支持五个体名域。。。。。Kimsuky攻击者使用这些发件人域伪装成金融机构和互联网门户网站，，，如Naver，，，举行网络垂纶活动。。。。。别的，，，还发送模拟Naver MYBOX云存储效劳的新闻，，，诱导用户点击链接，，，声称在其帐户中检测到恶意文件并需要删除，，，以此诱骗用户。。。。。这些新闻虽然外貌上是从特定域名发送的，，，但现实上是使用受熏染的电子邮件效劳器发送的。。。。。Kimsuky还善于使用正当电子邮件工具如PHPMailer和Star，，，以逃避清静检查。。。。。这些攻击的最终目的是凭证偷窃，，，进而挟制受害者账户，，，并使用它们对其他员工或熟人提倡后续攻击。。。。。

https://thehackernews.com/2024/12/north-korean-kimsuky-hackers-use.html

3. 欧警捣毁加密犯法平台MATRIX，，，缴获大宗不法资产

12月4日，，，欧洲刑警组织宣布，，，法国和荷兰执法部分已捣毁与国际贩毒、武器贩运和洗钱等严重犯法有关的名为MATRIX的加密信息效劳。。。。。该平台最初由荷兰政府在一名罪犯手机中发明，，，拥有近8000名用户，，，效劳器遍布多个国家，，，主要在德国和法国。。。。。警方在三个月的视察中截获并破译了230多万条信息，，，并在国际行动中摧毁了效劳器，，，拘捕了三名嫌疑人，，，包括平台的嫌疑所有者和运营商。。。。。MATRIX拥有重大的基础设施，，，提供加密新闻转达、清静通话、视频和语音共享以及匿名网页浏览等效劳，，，甚至推出了赌博应用程序和钱币。。。。。欧洲刑警组织体现，，，MATRIX比之前被取缔的Sky ECC和EncroChat等平台更为重大，，，用户只能通过约请加入。。。。。警方将继续视察与该平台相关的犯法活动。。。。。

https://therecord.media/matrix-criminal-encrypted-chat-platform-takedown-police

4. CISA将三个误差添加到已知被使用误差目录

12月4日，，，美国网络清静和基础设施清静局（CISA）克日更新了其已知被使用误差（KEV）目录，，，新增了三个误差，，，划分是ProjectSend的身份验证不当误差（CVE-2024-11680）、North Grid Proself的XML外部实体（XEE）引用误差（CVE-2023-45727）以及Zyxel多防火墙的路径遍历误差（CVE-2024-11667）。。。。。其中，，，Proself的误差允许未经授权的攻击者读取效劳器文件，，，包括账户数据；；；；ProjectSend的误差则影响r1720之前的版本，，，攻击者可借此未经授权修改应用设置，，，建设账户，，，上传恶意软件；；；；而Zyxel的误差则可能让攻击者通过全心设计的URL下载或上传文件。。。。。据VulnCheck研究职员称，，，ProjectSend的误差似乎已被野外攻击者使用，，，且攻击者已接纳一系列行动，，，如更改登录页面问题，，，启用用户注册以获取身份验证后的会见权限，，，并上传Webshell。。。。。CISA已要求联邦机构在2024年12月24日之前修复这些误差，，，并建议私人组织审查该目录并解决其基础设施中的误差，，，以保�；；；ね缑馐芄セ鳌�。。。。

https://securityaffairs.com/171638/security/u-s-cisa-adds-projectsend-north-grid-proself-and-zyxel-firewalls-bugs-to-its-known-exploited-vulnerabilities-catalog.html

5. DroidBot：新型Android银行恶意软件窃取多国加密钱币及银行凭证

12月4日，，，DroidBot是一种新型Android银行恶意软件，，，自2024年6月起活跃，，，以恶意软件即效劳（MaaS）形式运营，，，每月售价3000美元。。。。。它试图窃取英国、意大利、法国、西班牙、葡萄牙等国的77多个加密钱币生意所和银行应用的凭证。。。。。只管功效并不新颖重大，，，但DroidBot在英国、意大利、法国、土耳其和德国已造成776起奇异熏染，，，显示其高度活跃。。。。。此恶意软件正鼎力大举开发中，，，并试图扩展至新地区，，，包括拉丁美洲。。。。。DroidBot由土耳其开发者建设，，，为同盟成员提供恶意软件构建器、下令和控制（C2）效劳器及中央治理面板等工具，，，使网络犯法分子易于使用。。。。。它常伪装成Google Chrome、Google Play市肆或Android清静中心，，，诱骗用户装置，，，充当木马角色窃取敏感信息。。。。。主要特征包括键盘纪录、笼罩正当银行应用界面显示虚伪登录页面、短信阻挡和VNC�？？？？？？椤�。。。。它还滥用Android辅助功效效劳监控用户操作。。。。。为了减轻威胁，，，建议Android用户仅从Google Play下载应用，，，仔细检查权限请求，，，并确保Play Protect处于活动状态。。。。。

https://www.bleepingcomputer.com/news/security/new-droidbot-android-malware-targets-77-banking-crypto-apps/

6. BT集团遭Black Basta勒索软件攻击，，，部分效劳器已关闭

12月4日，，，跨国电信巨头BT集团（前身为英国电信）确认其BT聚会营业部分在遭受Black Basta勒索软件攻击后，，，已关闭部分效劳器。。。。。只管此次清静事务未影响BT集团的运营或BT聚会效劳，，，但Black Basta团伙声称已入侵该公司效劳器并窃取500GB数据，，，包括财务、组织、用户数据和小我私家文档等。。。。。该团伙还在暗网泄密网站上添加了倒计时，，，声称将于下周泄露据称被盗的数据。。。。。BT集整体现将继续起劲视察此事，，，并与相关机构相助应对。。。。。Black Basta勒索软件行动自2022年4月以来已造成许多着名受害者，，，包括医疗保健公司、政府承包商等，，，其分支机构已入侵500多个组织，，，并从90多名受害者手中收取至少1亿美元的赎金。。。。。

https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究