越南网络犯法团伙 CoralRaider意外泄露其财务数据

首页 > 清静研究 > 清静转达 > 清静简讯

越南网络犯法团伙 CoralRaider意外泄露其财务数据

宣布时间 2024-04-10

1. 越南网络犯法团伙 CoralRaider意外泄露其财务数据

4月9日，一个与越南有关的新网络犯法组织以亚洲的小我私家和组织为目的，试图窃取社交媒体帐户信息和用户数据。CoralRaider 于 2023 年底首次泛起，思科 Talos 威胁情报小组的威胁研究职员在 CoralRaider 的最新剖析中指出，该组织也犯了一些新手过失，例如无意中熏染了自己的系统，从而袒露了他们的活动。CoralRaider 活动通常从 Windows 快捷方法 (.LNK) 文件最先，通常使用 .PDF 扩展名，试图诱骗受害者翻开文件。CoralRaider 组织使用 Telegram 服务上的自动化机械人作为下令和控制通道，并从受害者的系统中窃取数据。然而，网络犯法组织似乎已经熏染了他们自己的一台机械，由于思科研究职员发明了宣布到该频道的信息的屏幕截图。

https://www.darkreading.com/vulnerabilities-threats/vietnamese-cybercrime-group-coralraider-nets-financial-data

2. 卡巴斯基2023年报告数据窃取恶意软件事务激增

4月8日，卡巴斯基报告显示，2023 年，数据窃取恶意软件事务激增，针对近 1000 万台装备，网络犯法分子平均在每台受熏染装备上提取 50.9 个登录凭证。这些凭证被用于恶意目的，例如策划网络攻击或在暗网论坛和 Telegram 频道上出售它们。被盗凭证涵盖规模普遍，从社交媒体登录到网上银行服务、加密钱包和企业在线平台登录。该报告强调 .com 域名是被盗帐户的重点，紧随厥后的是与巴西 (.br)、印度 (.in)、哥伦比亚 (.co) 和越南 (.vn) 相关的域名区域。来自卡巴斯基数字足迹情报的数据显示，已往三年中恶意软件数目激增 643%。这突显了恶意软件对全球小我私家消耗者和企业组成的日益严重的威胁。凭证该报告，已往五年来，全球有 443000 个网站面临凭证泄露问题。

https://securityboulevard.com/2024/04/10-million-devices-were-infected-by-data-stealing-malware-in-2023/

3. 美国环保局视察黑客泄露其数据的清静事务

4月9日，美国情形�；な鹫谑硬旌诳托孤读烁没挂∩枋┏邪淌菘庵械拇笞诹敌畔⒌闹缚�。被称为 USDoD 的威胁行为者在一个可果真会见的黑客论坛上宣布了他所说的 500 MB 的联系信息和 EPA 数据库中的其他数据。信息清静媒体集团证实，阻止周一下昼，该帖子仍在论坛上宣布，其中包括声称包括从全名、电子邮件地址到代理承包商现实地址信息等所有信息的压缩文件。帖子中写道：“各人好，Breachforums，这是你们最喜欢的 TA，今天我很自豪地说，我正在宣布 epa.gov 联系人列表数据库。这是他们 [要害基础设施] 的所有联系人，不但针对该机构讲话人体现，该机构对据称泄露的数据举行了“起源剖析”，发明这些纪录似乎包括已向公众果真的商业联系信息，“以提供情形影响的周全情形” ”。

https://news.hitb.org/content/us-epa-investigates-alleged-data-breach-government-hacker

4. unit42恶意软件提倡的误差扫描呈上升趋势

4月8日，我们的遥测数据批注，越来越多的威胁加入者正在转向恶意软件提倡的扫描攻击。本文回首了攻击者怎样使用受熏染的主机对其目的举行基于恶意软件的扫描，而不是使用更古板的直接扫描要领。威胁行为者恒久以来一直在使用扫描要领来查明网络或系统中的误差。一些扫描攻击源自良性网络，可能是由受熏染盘算机上的恶意软件驱动的。当攻击者提倡网络请求以试图使用目的主机的潜在误差时，就会爆发扫描。目的主机通常是良性的，并且可能容易受到攻击者针对的 CVE 的攻击。通过跟踪来自多个网络的流量日志，我们发明对大宗目的地的请求具有看似良性的路径。许多扫描案例，其中攻击者嵌入了以前未见过的 URL，用于有用负载传输或 C2 以及误差使用请求。这降低了后续有用负载或 C2 URL 被清静供应商阻止的可能性。由于这些有用负载传送或 C2 URL 关于清静供应商来说是新的，因此检测和阻止此类初始扫描请求至关主要，由于供应商不太可能阻止后续请求。

https://unit42.paloaltonetworks.com/malware-initiated-scanning-attacks/

5. 勒索团伙RansomHub 从 Change Healthcare 窃取4TB数据

4月9日，据报道，Change Healthcare 正面临另一次攻击，这次是勒索软件团伙 RansomHub 提倡的攻击，而就在几周前，该组织成为ALPHV/BlackCat 网络攻击的受害者。RansomHub 要求为其从该公司窃取的 4TB 数据诓骗勒索；不然，它会威胁在 12 天内将数据出售给出价最高者。被盗信息包括美国军事职员和患者的敏感数据，以及医疗纪录和财务信息等。这使得团结医疗保健公司的子公司 Change Healthcare 陷入了一个逆境，由于它刚刚从上次的攻击中恢复过来，必需决议支付赎金是否是最好的选择。只管人们对 ALPHV 是否更名为 RansomHub，或者是否保存任何联系保存重大推测，但沃克体现，现在还没有获得证实，由于现在下结论还为时过早。

https://www.darkreading.com/cyberattacks-data-breaches/round-2-change-healthcare-targeted-second-ransomware-attack

6. AGENT TESLA 恶意软件窃取 Chrome 和 Firefox 的登录凭证

4月8日，研究职员视察了最近针对美国和澳大利亚组织的 Agent Tesla 恶意软件活动，该活动使用带有虚伪采购订单的网络垂纶电子邮件来诱骗受害者点击恶意链接。单击后，受 Cassandra Protector �；さ幕煜� Agent Tesla 样本就会被下载并执行，从而窃取击键和登录凭证。视察发明了两名网络犯法分子 Bignosa（主要威胁）和 Gods，他们使用大型电子邮件数据库和多个服务器举行 RDP 毗连和恶意软件活动。该恶意软件活动在分发恶意垃圾邮件之前涉及多个办法的准备阶段。Bignosa 使用 Agent Tesla 举行了网络垂纶攻击，而 Gods 指导 Bignosa 也曾举行过网络垂纶攻击。他们通过 Jabber 和TeamViewer举行通讯，而 Bignosa 使用 RDP 毗连到 VDS 服务器并分发 Agent Tesla。

https://gbhackers.com/agent-tesla-malware-steals-login-credentials-from-chrome-firefox/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究