Shutterfly遭到Conti的勒索攻击数千台装备被加密

首页 > 清静研究 > 清静转达 > 清静简讯

Shutterfly遭到Conti的勒索攻击数千台装备被加密

宣布时间 2021-12-28

Shutterfly遭到Conti的勒索攻击，数千台装备被加密

Shutterfly遭到Conti的勒索攻击，数千台装备被加密.png

据媒体于12月27日称，Shutterfly公司遭到了Conti勒索攻击。攻击爆发在两周前，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中止。别的，Conti声称已加密该公司的4000多台装备和120台VMware ESXi服务器。据悉，攻击者要求支付数百万美元的赎金，并已窃取大宗神秘信息，包括执法协议、银行账户信息、公司登录凭证以及Shutterfly市肆的源码等。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发明新的sincronizador针对巴西Itaú Unibanco

Cyble发明新的sincronizador针对巴西Itaú Unibanco.png

12月23日，Cyble宣布了关于新Android银行木马sincronizador的研究报告。攻击者冒充与巴西银行Itaú Unibanco相关的正当应用，以sincronizador.apk为名托管在一个伪造的Google Play市肆上，并显示下载量凌驾189万次。研究职员体现，该恶意应用会实验改动用户的输入字段，并在正当的Itaú Unibanco应用上举行诓骗生意。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

研究团队发明以Omicron为主题的垂纶活动分发Dridex

据媒体在12月24日报道，MalwareHunterTeam和604Kuzushi发明新垂纶活动以Omicron为主题分发Dridex。攻击声称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，需要翻开附件的Excel表格审查详情。当目的启用宏且其装备被熏染后，会有一个弹窗提醒COVID-19葬礼援助热线电话号码来讥笑用户。早在一周前，曾有以开除信息为主题的垂纶活动分发Dridex。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击活动的细节

SophosLabs披露AvosLocker新一轮攻击活动的细节.png

12月22日，SophosLabs宣布了关于AvosLocker的最新研究。AvosLocker首先会使用正当的自动化补丁管理工具PDQ Deploy将多个Windows批处置惩罚剧本装置到目的装备上，这些剧本可改动或删除特定清静工具的注册表项，并建设一个名为newadmin的管理员账户，然后装置恶意软件。别的，攻击者还将装备将机械设为清静模式，来禁用正在运行的清静工具。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶设置过失泄露100GB的数据

物流公司DW Morgan存储桶设置过失泄露100GB的数据.png

媒体12月27日报道，Website Planet透露物流公司DW Morgan泄露凌驾100 GB的数据。此次泄露事务是由Amazon S3存储桶设置过失导致，于11月12日被发明，共包括凌驾250万个与货运和客户相关的文件，涉及爱立信和思科等多个公司。DW Morgan在收到泄露警报后的4天内将数据库�；て鹄�，现在尚不清晰该数据库是否被会见过。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471宣布2021年Q3勒索软件态势的剖析报告

Intel 471宣布2021年Q3勒索软件态势的剖析报告.png

12月16日，Intel 471宣布了2021年第三季度勒索软件态势的剖析报告。报告指出，2021年7月到9月，共检测到612次勒索攻击活动，可归因于35个差别的勒索软件变体。在这些攻击中，约60%的活动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。这一季度，受影响最大的行业是制造、消耗品和工业产品、专业服务和咨询以及房地产行业。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究