Southern Water遭到Black Basta的勒索攻击并威胁公开数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Southern Water遭到Black Basta的勒索攻击并威胁公开数据

颁布功夫 2024-01-25

1. Southern Water遭到Black Basta的勒索攻击并威胁公开数据

1月23日，Southern Water 是一家私营公用事业公司，掌管网络和处置汉普郡、怀特岛、西萨塞克斯、东萨塞克斯和肯特郡的废水，并为该地域约一半的地域提供公共供水。Black Basta勒索软件组织将 Southern Water 增长到其 Tor 数据泄露网站的受害者名单中，并威胁要于 2024 年 2 月 29 日泄露被盗数据。该组织宣称窃取了 750 GB 的敏感数据，蕴含用户的幼我文档和公司文档。该团伙颁布了一些截图作为攻击证据，蕴含护照、身份证和部门员工的幼我信息。目前，尚不明显该组织向受害者索要几多赎金。Black Basta勒索软件组织自 2022年4月以来一向活跃，与其他勒索软件操作一样，它执行了双沉勒索攻击模型。

2. 钻研团队发现Chae$ 4.1暗藏在驱动法式中并用多态绕过检测

1月22日，Morphisec 威胁尝试室已纪录其在 Chae$ 4.1 上的发现，Chae$ 4.1 是 Chae 恶意软件 Infostealer 系列的更新，作为其对新兴网络威胁调查的一部门。该汇报探求了新的 Chae$ 变体，强调了其机造、影响和�；ご胧�。早在 2023 年 9 月，Morphisec 就与 Hackread.com 分享了对 Chae$ 恶意软件新变种（称为 Chae$4）的分析。该恶意软件针对电子商务客户（尤其是巴西客户）的登录痛处、财政数据和其它敏感信息。Chae$4 在迅速发展，Morphisec 在其最新的钻研博客中提供了 Chae$ 4.1 更新的具体信息，其中蕴含改进的 Chronod �？�，令人惊讶的是，在源代码中向 Morphisec 团队发送了直接新闻。4.1 版本比以前的暴力破解和根基混合步骤有了显着改进。

3. 供给链攻击MavenGate劫持不更新仍在用的Java和Android法式

1月22日，一些被烧毁但仍在 Java 和 Android 利用法式中使用的公共和盛行库被发现容易受到名为 MavenGate 的新软件供给链攻击步骤的影响。Oversecured颁布的一份分析汇报中暗示：“对项主张接见能够通过域名采办被劫持，并且由于大无数默认构建配置都很容易受到攻击，因而很难甚至不成能知路是否在执行攻击。”成功利用这些缺点可能会允许恶意行为者劫持依赖项中的工件并将恶意代码注入利用法式，更糟糕的是，甚至通过恶意插件风险构建过程。这家安全公司补充说，蕴含 Gradle 在内的所有基于 Maven 的技术都容易受到攻击，并且它已向 200 多家公司发送了汇报，蕴含 Google、Facebook、Signal、Amazon 等。Apache Maven重要用于构建和治理基于 Java 的项目，允许用户下载和治理依赖项（由其 groupId 唯一标识）、创建文档和颁布治理。固然托管此类依赖项的存储库可所以私有的或公共的，但攻击者能够通过利用增长到已知存储库的拔除库来针对后者进行供给链中毒攻击。

4. 恶意 NPM 软件包通过 GitHub 窃取数百个开发人员的SSH密钥

1月23日，在 npm 包注册表中发现的两个恶意包利用 GitHub 来存储从装置它们的开发人员系统中窃取的 Base64 加密的 SSH 密钥。名为warbeast2000和kodiak2k 的�？橛诒驹鲁醢洳�，别离吸引了412 次和1,281 次下载，随后被 npm 守护者删除。最近一次下载产生在 2024 年 1 月 21 日。发现这一问题的软件供给链安全公司 ReversingLabs 暗示，warbeast2000 有 8 个分歧版本，kodiak2k 有 30 多个版本。这两个�？槎忌杓莆谧爸煤笤诵凶爸煤缶绫�，每个�？槎伎赡芗焖骱椭葱蟹制绲� JavaScript 文件。当 warbeast2000 尝试接见私有 SSH 密钥时，kodiak2k 旨在寻找名为“meow”的密钥，这增长了威胁行为者在开发早期阶段使用占位符名称的可能性。

5. 重大的网络犯罪帝国VexTrio占有60多个从属组织和7万多个域

1月23日，VexTrio是一个规模重大、复杂的恶意TDS（流量疏导系统）组织。它占有一个由 60 多个从属机构组成的网络，将流量转移到 VexTrio，同时它还运营自己的 TDS 网络。只管分歧的钻研人员已经发现并分析了各个方面，但主题网络依然很大水平上未知。例如，ClearFake 和SocGholish是其中的两个从属机构，两者都因其恶意软件而闻名。然而，VexTrio 纯正是一个流量代理，不与任何恶意软件绑定或鉴别。从属公司和 VexTrio 之间似乎存在不变的关系：SocGholish 与 VexTrio 合作至少近两年，而 ClearFake 则始终维持着这样的合作关系。TDS 系统通常用于衔接接见者和基于发现的接见者特点的定向告白。恶意 TDS 使用一样的道理衔接接见者和恶意网站或页面。这通常是通过粉碎网站（通常是 WordPress 网站）并向网站注入恶意代码来实现的。该代码能够在选择下一步操作之前发现接见者的特点。每个从属公司都有自己的 TDS 网络。有些只是将具体信息发送给 VexTrio。其他人将利用一些机遇，并将其余的发送到 VexTrio，具体取决于接见者。

6. 亚马逊因加害员工隐衷被法国监管机构�？� 3200 万欧元

1月23日，亚马逊法国物流公司是这家电子商务巨头的子公司，掌管治理其在法国的大型仓库，该公司因加害员工隐衷而被�？� 3200 万欧元（合 3500 万美元）。在对亚马逊法国物流公司的监控系统进行调查后，法国信息监管机构以为该系统“过度侵入”。法国数据监管机构国度信息与自由委员会 (CNIL) 于 2023 年 12 月 27 日向亚马逊传递了�？钋榭�。随后于 2024 年 1 月 23 日颁布。监管机构出格指出了亚马逊员工用来执行多项工作的扫描设备中嵌入的一些职能，蕴含存储物品、拾取物品和发送包装。这些设备纪录与亚马逊产品的性质和状态以及员工活动和绩效有关的所罕见据。CNIL 暗示，其中一些做法违反了欧盟《通用数据�；ぬ趵�(GDPR) 第 5.1 条中引入的数据最幼化准则，而其他做法令违反了第 6 条中详述的数据处置合法性。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研