FIN8使用Sardonic后门新变体分发勒索软件Noberus

首页 > 清静研究 > 清静转达 > 清静简讯

FIN8使用Sardonic后门新变体分发勒索软件Noberus

宣布时间 2023-07-20

1、FIN8使用Sardonic后门新变体分发勒索软件Noberus

Symantec在7月18日称，，，，，其发明了FIN8（又称Syssphinx）使用刷新的Sardonic分发勒索软件Noberus的攻击活动。。。FIN8自2016年1月最先活跃，，，，，主要针对零售、餐饮、旅馆、医疗保健和娱乐等行业。。。最近的攻击与之前的区别在于，，，，，最终payload是Noberus以及使用了重新设计的后门。。。刷新的Sardonic与2021年剖析的版本有许多相同的功效，，，，，但不再使用C++标准库，，，，，而是替换为纯C实现。。。别的，，，，，Syssphinx转向勒索攻击批注，，，，，他们可能期望从目的组织中获取最大利润。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/syssphinx-fin8-backdoor

2、雅诗兰黛公司遭到来自ALPHV和Clop的两次勒索攻击

据媒体7月19日报道，，，，，两个勒索团伙ALPHV和Clop在其网站列出了美妆公司雅诗兰黛。。。该公司认可了其中的一起，，，，，称攻击者获得了部分系统的会见权限，，，，，并可能窃取了数据，，，，，他们已接纳行动并关闭了一些系统。。。Clop似乎使用了MOVEit Transfer平台中的误差获得会见权限，，，，，并声称窃取了凌驾131GB的数据。。。本周二，，，，，ALPHV也列出了雅诗兰黛，，，，，并体现仍未收到该公司的回复。。。攻击者还称，，，，，没有加密公司的任何系统，，，，，但若是该公司不谈判，，，，，他们将透露更多有关被盗数据的细节，，，，，可能会影响客户、公司员工和供应商。。。

https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/

3、VirusTotal泄露大宗用户信息涉及FBI和NSA等机构

媒体7月18日称，，，，，恶意软件扫描效劳VirusTotal泄露了部分注册客户的信息。。。该事务最先由奥地利《标准报》和德国《明镜周刊》报道，，，，，泄露文件巨细仅为313 KB，，，，，包括5600个注册用户的信息，，，，，例如姓名、邮件地点和组织等。。。受影响用户涉及美国网络司令部、美国司法部、联邦视察局和美国国家清静局，，，，，尚有荷兰、台湾和英国的官方机构。。。Google Cloud讲话人体现，，，，，其员工在VirusTotal平台上无意间果真了一小部分客户组治理员的邮件和组织名称。。。当他们意识到数据泄露后，，，，，连忙删除了这些数据。。。

https://www.hackread.com/virustotal-data-leak-user-intel-agencies-data/

4、研究职员发明冒充Sophos的勒索软件SophosEncrypt

据7月18日报道，，，，，网络清静供应商Sophos被名为SophosEncrypt的新勒索软件冒充。。。MalwareHunterTeam发明了该勒索软件，，，，，早先以为它是Sophos红队演习的一部分。。。然而，，，，，Sophos X-Ops团队体现，，，，，他们没有建设该加密程序，，，，，并正在视察该事务。。。加密程序是用Rust开发的，，，，，被命名为sophos_encrypt，，，，，加密文件时使用AES256-CBC加密和PKCS#7填充。。。别的，，，，，它还能更改Windows桌面壁纸，，，，，大胆地显示了它所冒充的Sophos。。。

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/

5、Henry Ford Health遭到垂纶攻击近17万患者信息泄露

7月17日报道称，，，，，Henry Ford Health透露其遭到垂纶攻击，，，，，导致168000名患者的信息泄露。。。受影响患者在本周一被见告，，，，，攻击者于3月30日获得了企业电子邮件帐户的会见权限。。。但该机构很快发明了这种会见。。。受影响的邮件中包括部分患者信息，，，，，这是在5月16日发明的。。。泄露的信息可能包括姓名、性别、年岁、化验效果、手术类型、诊断、医疗纪录编号和内部跟踪编号等。。。该机构称其正在增强清静步伐并为员工提供进一步培训。。。

https://www.clickondetroit.com/news/local/2023/07/17/henry-ford-health-confirms-data-breach-affecting-168000-patients/

6、Check Point宣布2023年Q2品牌网络垂纶活动的报告

7月18日，，，，，Check Point宣布了2023年Q2品牌网络垂纶活动的剖析报告。。。2023年Q2，，，，，科技公司微软的排名上升，，，，，从Q1的第三位跃升至Q2的榜首，，，，，占所有品牌垂纶攻击的29%。。。其次是Google（19.5%）和Apple（5.2%）。。。就行业而言，，，，，科技行业被冒充最多，，，，，其次是银行和社交媒体网络，，，，，例如排名第四的富国银行(4.2%)，，，，，以及紧随厥后的亚马逊(4%)和沃尔玛(3.9%)。。。最后，，，，，Check Point还列出了部分垂纶攻击的示例。。。

https://blog.checkpoint.com/security/microsoft-dominates-as-the-most-impersonated-brand-for-phishing-scams-in-q2-2023/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究