FIN8利用Sardonic后门新变体分发勒索软件Noberus

首页 > 安全钻研 > 安全传递 > 安全简讯

FIN8利用Sardonic后门新变体分发勒索软件Noberus

颁布功夫 2023-07-20

1、FIN8利用Sardonic后门新变体分发勒索软件Noberus

Symantec在7月18日称，，，，，其发现了FIN8（又称Syssphinx）利用改进的Sardonic分发勒索软件Noberus的攻击活动。。。。。。FIN8自2016年1月起头活跃，，，，，重要针对零售、餐饮、酒店、医疗保健和娱乐等行业。。。。。。最近的攻击与之前的区别在于，，，，，最终payload是Noberus以及使用了沉新设计的后门。。。。。。改进的Sardonic与2021年分析的版本有很多一样的职能，，，，，但不再使用C++尺度库，，，，，而是代替为纯C实现。。。。。。此表，，，，，Syssphinx转向勒索攻击批注，，，，，他们可能进展从指标组织中获取最大利润。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/syssphinx-fin8-backdoor

2、雅诗兰黛公司遭到来自ALPHV和Clop的两次勒索攻击

据媒体7月19日报路，，，，，两个勒索团伙ALPHV和Clop在其网站列出了美妆公司雅诗兰黛。。。。。。该公司认可了其中的一路，，，，，称攻击者获得了部门系统的接见权限，，，，，并可能窃取了数据，，，，，他们已采取行动并关关了一些系统。。。。。。Clop似乎利用了MOVEit Transfer平台中的缝隙获得接见权限，，，，，并宣称窃取了超过131GB的数据。。。。。。本周二，，，，，ALPHV也列出了雅诗兰黛，，，，，并暗示仍未收到该公司的回复。。。。。。攻击者还称，，，，，没有加密公司的任何系统，，，，，但若是该公司不交涉，，，，，他们将泄漏更多有关被盗数据的细节，，，，，可能会影响客户、公司员工和供给商。。。。。。

https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/

3、VirusTotal泄露大量用户信息涉及FBI和NSA等机构

媒体7月18日称，，，，，恶意软件扫描服务VirusTotal泄露了部门注册客户的信息。。。。。。该事务最吓咨奥地利《尺度报》和德国〖镜周刊》报路，，，，，泄露文件大幼仅为313 KB，，，，，蕴含5600个注册用户的信息，，，，，例如姓名、邮件地址和组织等。。。。。。受影响用户涉及美国网络司令部、美国司法部、联国调查局和美国国度安全局，，，，，还有荷兰、台湾和英国的官方机构。。。。。。Google Cloud讲话人暗示，，，，，其员工在VirusTotal平台上无意间公开了一幼部门客户组治理员的邮件和组织名称。。。。。。当他们意识到数据泄露后，，，，，立即删除了这些数据。。。。。。

https://www.hackread.com/virustotal-data-leak-user-intel-agencies-data/

4、钻研人员发现假意Sophos的勒索软件SophosEncrypt

据7月18日报路，，，，，网络安全供给商Sophos被名为SophosEncrypt的新勒索软件假意。。。。。。MalwareHunterTeam发现了该勒索软件，，，，，起初以为它是Sophos红队演习的一部门。。。。。。然而，，，，，Sophos X-Ops团队暗示，，，，，他们没有创建该加密法式，，，，，并在调查该事务。。。。。。加密法式是用Rust开发的，，，，，被定名为sophos_encrypt，，，，，加密文件时使用AES256-CBC加密和PKCS#7填充。。。。。。此表，，，，，它还能更改Windows桌面壁纸，，，，，斗胆地显示了它所假意的Sophos。。。。。。

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/

5、Henry Ford Health遭到垂钓攻击近17万患者信息泄露

7月17日报路称，，，，，Henry Ford Health泄漏其遭到垂钓攻击，，，，，导致168000名患者的信息泄露。。。。。。受影响患者在本周一被奉告，，，，，攻击者于3月30日获得了企业电子邮件帐户的接见权限。。。。。。但该机构很快发现了这种接见。。。。。。受影响的邮件中蕴含部门患者信息，，，，，这是在5月16日发现的。。。。。。泄露的信息可能蕴含姓名、性别、春秋、化验了局、手术类型、诊断、医疗纪录编号和内部跟踪编号等。。。。。。该机构称其在加强安全措施并为员工提供进一步培训。。。。。。

https://www.clickondetroit.com/news/local/2023/07/17/henry-ford-health-confirms-data-breach-affecting-168000-patients/

6、Check Point颁布2023年Q2品牌网络垂钓活动的汇报

7月18日，，，，，Check Point颁布了2023年Q2品牌网络垂钓活动的分析汇报。。。。。。2023年Q2，，，，，科技公司微软的排名上升，，，，，从Q1的第三位跃升至Q2的榜首，，，，，占所有品牌垂钓攻击的29%。。。。。。其次是Google（19.5%）和Apple（5.2%）。。。。。。就行业而言，，，，，科技行业被假意最多，，，，，其次是银行和社交媒体网络，，，，，例如排名第四的富国银行(4.2%)，，，，，以及紧随其后的亚马逊(4%)和沃尔玛(3.9%)。。。。。。最后，，，，，Check Point还列出了部门垂钓攻击的示例。。。。。。

https://blog.checkpoint.com/security/microsoft-dominates-as-the-most-impersonated-brand-for-phishing-scams-in-q2-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研