LockBit团伙声称将宣布韩国国家税务局的数据

首页 > 清静研究 > 清静转达 > 清静简讯

LockBit团伙声称将宣布韩国国家税务局的数据

宣布时间 2023-04-03

1、LockBit团伙声称将宣布韩国国家税务局的数据

据媒体4月1日报道，勒索团伙LockBit称其入侵了韩国国家税务局。3月29日，LockBit团伙将该机构添加到其网站，并宣布将于4月1日之前宣布被盗数据。国家税务局（NTS）作为财务部的一个外部组织于1966年3月3日建设，主要认真内部税收评估和征收。阻止4月1日，该团伙尚未宣布被盗数据。但若是攻击是真实的，这将对韩国公民的隐私和清静组成严重威胁。

https://securityaffairs.com/144342/cyber-crime/lockbit-south-korean-national-tax-service.html

2、TMX Finance及其子公司约480万个客户的数据泄露

媒体3月31日称，TMX Finance及其子公司TitleMax、TitleBucks和InstaLoan披露了一起数据泄露事务，涉及4822580个客户的数据。这家加拿大金融公司体现，黑客在2022年12月上旬入侵了其系统，但他们直到2023年2月13日才发明了攻击活动。3月1日完成内部视察后，TMX发明攻击者在2023年2月3日至14日窃取了客户的信息，包括姓名、护照号、驾照号码、税号、社会清静号码和金融账户信息等。现在，该公司实验了端点�；ず图嗫�，重置了所有员工帐户密码，并将为用户提供Experian为期12个月的身份�；し�。

https://www.bleepingcomputer.com/news/security/consumer-lender-tmx-discloses-data-breach-impacting-48-million-people/

3、�？榛ぞ呒疉lienFox窃取多个云服务提供商凭证

3月30日，SentinelLabs称其发明了一个名为AlienFox的新工具包，可被用于入侵电子邮件和网络托管服务。AlienFox是�？榛�，大大都工具都是开源的。攻击者可使用其从LeakIX和SecurityTrails等清静扫描平台网络设置过失的主机列表。然后，AlienFox使用数据提取剧本在设置过失的服务器中搜索用于存储神秘的设置文件，例如API密钥、帐户凭证和身份验证令牌。该恶意软件能够针对1and1、AWS、Bluemail、Exotel和Google Workspace等十几个云平台。

https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/

4、WordPress插件Elementor Pro中的误差已被使用

据3月31日报道，WordPress插件Elementor Pro中的误差已被起劲使用。Elementor Pro是一个WordPress页面构建器插件，被凌驾1100万个网站使用。该误差影响了v3.11.6及更低版本，经由身份验证的攻击者可使用其更改网站设置，甚至完全接受网站。清静公司PatchStack报告称，黑客正在起劲使用此插件误差将会见者重定向到恶意域（“away[.]trackersline[.]com”）或将后门上传到被入侵的网站。这些攻击中上传的后门名为wp-resortpark.zip、wp-rate.php或lll.zip。

https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/

5、乌克兰执法部分拘捕已窃取430万美元的垂纶团伙

媒体3月31日报道称，乌克兰和捷克的执法职员协同拘捕了某垂纶团伙的几名成员。该团伙针对法国、西班牙、波兰、捷克、葡萄牙等欧洲国家建设了100多个垂纶网站，以低于市场价的种种商品为诱饵，诱使目的输入信用卡详细信息来支付虚伪订单，并使用这些信息从目的账户中挪用资金。他们已从欧洲1000多个被攻击目的那里窃取了凌驾430万美元。现在，已经对嫌疑人提起刑事诉讼，他们可能面临最高12年的羁系。

https://securityaffairs.com/144279/cyber-crime/cyber-police-of-ukraine-cybercrime-gang.html

6、研究团队披露RedGolf使用后门KEYPLUG的攻击活动

Recorded Future在3月30日披露了RedGolf使用后门KEYPLUG的攻击活动。RedGolf主要针对航空、汽车、教育、政府、媒体、信息手艺和宗教相关的组织。研究职员除了检测到该团伙在2021年至2023年使用的KEYPLUG样本和基础设施（代号为GhostWolf）外，还指出其使用了CobaltStrike和PlugX等其它工具。该清静公司还体现，RedGolf将继续高运营节奏，并迅速将面向外部的公司装备（VPN、防火墙和邮件服务器等）中的误差武器化，以获得目的网络的初始会见权限。

https://www.recordedfuture.com/with-keyplug-chinas-redgolf-spies-on-steals-from-wide-field-targets

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究