首页 > 清静研究 > 清静转达 > 清静简讯

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动主要针对金融机构

宣布时间 2019-11-25

1、Catch餐厅遭PoS恶意软件攻击，客户支付信息被窃

Catch Hospitality Group多家餐厅的PoS系统遭恶意软件攻击，客户的信用卡信息被窃。凭证该公司宣布的事务通知，Catch NYC和Catch Rooftop的PoS系统在2019年3月19日至10月17日之间熏染了恶意软件，而Catch Steak的熏染时间则为9月17日至10月17日。该恶意软件可窃取客户的信用卡信息，包括卡号、有用期和内部验证码，别的，在某些情形下可能还包括客户的姓名。该公司称并非所有的PoS装备都被熏染，其所使用的两种PoS装备中只有吧台使用的装备受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/catch-restaurants-disclose-credit-card-stealing-malware-incident/

2、Waterloo Brewing因黑客攻击损失210万美元

耀世娱乐-科技赋能场景,让娱乐更有趣。

Waterloo Brewing遭黑客攻击损失210万美元。该公司透露称此事务是一起爆发在本月初的社交工程网络攻击，攻击者伪装成债权人的员工要求举行银行转账，该公司直到本周才意识到遭到诓骗。该公司在一份声明中体现可能无法收回所有或部分资金。在得知诓骗后，该公司对银行账户中的生意及内部系统和盘算机网络举行了审查，现在该公司不以为其系统遭到破损，也不以为其客户的任何小我私家信息保存危害。

原文链接：

https://cyware.com/news/waterloo-brewing-admits-to-having-lost-21-million-in-a-social-engineering-attack-73c15cf5

3、美国连锁饭店Church's Chicken多家餐厅遭黑客攻击

美国连锁饭店Church's Chicken遭黑客攻击，该公司体现用于处置惩罚付款的盘算机系统保存未授权的可疑活动，客户数据可能泄露。该事务爆发在10月尾，可能影响的数据包括客户的信用卡号码、姓名和有用期。Church's Chicken在全天下谋划着多家餐馆，但该公司体现只有美国的部分餐馆受到影响。现在视察正在举行中，该公司仍在实验确定受影响的详细餐馆及受影响时间。

原文链接：

https://www.infosecurity-magazine.com/news/churchs-chicken-warns-of-possible/

4、新泽西州利文斯顿学区遭勒索软件攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

新泽西州利文斯顿公立学区于11月21日受到勒索软件攻击，该学区已通知执法部分，并正在与清静公司合作视察和对其系统举行剖析。该学区指出大大都学校服务都已恢复正常运行，但它们的通例电话系统和家长会见门户网站仍不可用。现在尚未披露攻击者是怎样进入该学区的网络的，也不清晰熏染的勒索软件类型。

原文链接：
https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/

5、TrickBot新变种可窃取OpenSSH和OpenVPN密钥

耀世娱乐-科技赋能场景,让娱乐更有趣。

Palo Alto Networks的Unit 42研究团队发明TrickBot的新变种更新了密码窃取�？�，可用于窃取OpenSSH私钥以及OpenVPN密码和设置文件。该�？椴⒉皇切略鎏淼�，早在2018年11月研究职员就发明了可从多个浏览器和应用程序中窃取密码的�？�。该�？樵�2月份举行了升级，可以窃取VNC、PuTTY及RDP服务中的身份验证凭证。现在11月份研究职员发明该�？檎谕ü鼿TTP POST请求将OpenSSH私钥以及OpenVPN密码和设置文件发送到C2服务器。这批注自2016年10月被发明以来，TrickBot一直在更新其功效和�？�。

原文链接：
https://www.bleepingcomputer.com/news/security/trickbot-trojan-getting-ready-to-steal-openssh-and-openvpn-keys/

6、Raccoon Stealer新攻击活动主要针对金融机构

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证Cofense宣布的报告，恶意软件Raccoon Stealer背后的犯法分子接纳了一种简朴有用的手艺来绕过微软和赛门铁克的反垃圾邮件网关，并在最近的BEC攻击活动中主要针对金融机构。该恶意软件通过由黑客控制的Dropbox帐户中托管的.IMG文件分发。凭证Cybereason在10月宣布的研究报告，自4月以来，该恶意软件已熏染了上万个Windows系统。

原文链接：

https://threatpost.com/raccoon-stealer-malware-scurries-past-microsoft-messaging-gateways/150545/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动主要针对金融机构

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动主要针对金融机构

7*24小时服务热线

TrickBot新变种可窃取OpenSSH和OpenVPN密钥；Raccoon Stealer新攻击活动主要针对金融机构