荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

颁布功夫 2023-03-21

1、荷兰航运公司Royal Dirkzwager遭到Play的勒索攻击

据3月20日报路，荷兰航运公司Royal Dirkzwager遭到勒索团伙Play的攻击。勒索团伙将该公司增长到其网站上，并颁发窃取了员工 ID、护照和合一致机密数据。该团伙最初公开了一个5 GB的文件作为攻击证据，并威胁说，若是公司不付赎金就公开全数的数据。该航运公司暗示，攻击活动并未影响公司的运营，并证实攻击者已经从其基础设施中窃取了敏感数据。该公司已将此事通知了荷兰数据�；ぞ�，并在与勒索团伙进行交涉。

https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html

2、钻研团队发现银行木马Mispadu的大规模攻击活动

据媒体3月20日称，钻研团队发现了20个针对智利、墨西哥、秘鲁和葡萄牙的大规模垃圾邮件活动�；疃�2022年8月左右起头，截至2023年3月上旬依然活跃。这些活动依赖于银行木马Mispadu，调查了局显示，攻击者已从总共17595个怪异网站中窃取了90518个痛处。Mispadu选取了推进习染和维持悠久性的新技术，蕴含用于混合初始阶段恶意软件的伪造证书和一个新的基于.NET的后门。

https://www.infosecurity-magazine.com/news/mispadu-steals-90000-banking/

3、Lowe's Market系统配置谬误大量痛处和客户信息泄露

媒体3月17日泄漏，钻研人员在Lowe's Market网站上发现了一个可公开接见的环境文件(.env)。这对公司系统的安全组成了风险，由于它泄露了大量痛处。该环境文件泄露了AWS S3服务器的接见密钥和存储桶名称，很多专用于特定网站职能的利用法式编程接口(API)密钥，以及Facebook OAuth痛处和Github OAuth令牌等信息。钻研人员暗示，泄露的痛处可被攻击者用于节造大部门在线商店的职能，查看客户信息，并滥用付费服务的接见权限。目前，该问题已经被解决。

https://cybernews.com/security/lowes-market-data-leak/

4、日立能源因第三方软件提供商遭到CLOP攻击数据泄露

3月17日报路，日立能源的申明称，第三方软件提供商FORTRA GoAnywhere MFT遭到了CLOP的勒索攻击，可能导致在某些国度/地域的员工数据被犯法接见。该攻击是通过利用GoAnywhere MFT中的缝隙（CVE-2023-0669）实现的，该缝隙于2023年2月3日初次披露。日立能源称其立即对该事务作出反映，断开了受习染系统的衔接，并启动内部调查以确定违规的影响。该公司指出，其网络运营或客户数据的安全并未受到影响。

https://www.bleepingcomputer.com/news/security/hitachi-energy-confirms-data-breach-after-clop-goanywhere-attacks/

5、Kaspersky颁布基于Conti的MeowCorp勒索软件解密器

媒体3月16日称，Kaspersky颁布了基于Conti的勒索软件MeowCorp的免费解密器。2023年2月下旬，钻研人员发现了论坛上颁布的一部门新的数据。分析后发现它们与2022年12月发现的 Conti变种MeowCorp有关。在对蕴含258个私钥、源代码和一些预编译解密器的数据进行分析后，Kaspersky颁布了新版本的公共解密器。解密器能够复原定名模式和扩大名为<file_name>.KREMLIN、<file_name>.RUSSIA和<file_name>.PUTIN的加密文件。

https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/

6、Redacted颁布关于勒索团伙BianLian的分析汇报

3月16日，Redacted颁布了勒索团伙BianLian发展趋向的分析汇报。BianLian于2022年7月初次在野表出现，Avast在2023年1月颁布了免费解密器。截至2023年3月13日，该团伙在其网站上列出了总共118个组织，其中绝大无数(71%)是美国公司。在最近的攻击中的重要区别是，BianLian已将其沉点从加密指标数据转移到仅窃取系统中数据并进行勒索。目前尚不明显BianLian烧毁加密战术是由于Avast的解密器，还是由于意识到不必要这一部门来勒索赎金。

https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研