黑客在热点黑客论逃鸹称壳牌数据遭到泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在热点黑客论逃鸹称壳牌数据遭到泄露

颁布功夫 2024-05-31

1. 黑客在热点黑客论逃鸹称壳牌数据遭到泄露

5月30日，令人震惊的是，一名威胁行为者涉嫌泄露了世界当先能源公司之一壳牌的敏感数据。凭据 Data Web Informer 的推文，2024 年 5 月的数据被颁布在一个盛行的黑客论坛上，引发了人们对网络安全和数据隐衷的严沉忧郁。据报路，泄露的信息蕴含大量幼我信息和敏感数据。泄露的数据蕴含：购物者代码、名字、姓氏、状态、购物者电子邮件、联系手机、邮政编码、花蜜、郊区、州、站点地址、郊区 1、国度、站点名称、上次登录、付款和协会编号。这次泄密事务可能会对壳牌及其客户造成严沉影响。泄露如此具体的幼我信息可能会导致身份偷窃、金融诓骗和其他恶意活动。建议客户亲昵监控他们的账户并立即汇报可疑活动。截至目前，壳牌尚未就这次泄密事务颁发官方申明。不外，该公司预计将启动内部调查，并与网络安全专家合作，评估违规的水平并减轻任何潜在侵害。

https://gbhackers.com/claiming-shell-data-breach/

2. Ticketmaster遭黑客攻击，超过5 亿用户数据信息泄露

5月30日，据报路，本周在调查的一路网络事务中，超过 5 亿 Ticketmaster 用户的幼我和信誉卡数据遭到泄露。据报路，澳大利亚当局在与 Live Nation 和 Ticketmaster 合作解决此事务，但截至周三上午，披露的细节有限。据该新闻媒体报路，澳大利亚内政部通知 ABC，他们在与 Ticketmaster 合作相识此事。Ticketmaster 或其母公司尚未就此事颁发任何申明。黑客组织 ShinyHunters 宣称已破解 Ticketmaster 系统并获取了约 1.3 TB 的数据，其中蕴含姓名、地址、信誉卡号、电话号码和付款具体信息。听说这些信息在暗网上销售，要价 50 万美元。早期汇报显示，用户数据涉及全球 5.6 亿客户，但尚不明显哪些市场受到影响（或受影响的消费者中有几多来自哪些市�。�。显然，思考到涉及的高度敏感数据，任何受影响的消费者的风险都极度高。

https://www.ticketnews.com/2024/05/ticketmaster-hack-data-of-half-a-billion-users-up-for-ransom/

3. XWorm v5.6 恶意软件通过 Webhards 进行传布

5月30日，安尝试室安全谍报中心（ASEC）在监控韩国恶意软件的传布源时，最近发现假装成成人游戏的XWorm v5.6恶意软件在通过网络硬盘进行传布。网络硬盘和种子是韩国恶意软件传布的常用平台。攻击者通常使用容易获得的恶意软件，例如 njRAT 和 UDP RAT，并将其假装成蕴含游戏或成人内容在内的正常法式进行分发。XWorm v5.6 也能够从 GitHub 等平台轻松获取。下载并解压游戏文件后，会得到 Start.exe。固然看起来像是合法的游戏启动器文件，但执行游戏的 .exe 文件是单独天生并运行的，并且假装成 SoundP2.muc 的加载法式恶意软件也会被执行。执行 Start.exe 不会立即运行恶意软件或游戏；它们会在您按下“起头游戏！”按钮时执行。这种战术似乎是为了绕过沙盒模式。SoundP2.muc 也被复造并粘贴到 Windows 文件夹中，并增长到注册表中以便自动执行。

https://asec.ahnlab.com/en/66099/

4. PyPI恶意软件Pytoileur窃取加密钱币并绕过检测

5月31日，网络安全钻研人员发现了 Python 软件包索引（PyPI）上的恶意软件包pytoileur。该软件包假装成用 Python 编写的 API 治理工具，暗藏了下载和装置木马 Windows 二进造文件的代码。这些二进造文件可能进行监督、实现悠久性并窃取加密钱币。该软件包被 Sonatype 的自动恶意软件检测系统发现，并在被象征后迅速被删除。pytoileur 软件包在被移除前已被下载 264 次，它使用了糊弄性技术来预防被检测到。它的元数据将其描述为“酷炫软件包”，使用一种战术，即给软件包贴上吸引人的吞吐描述标签，以诱使开发人员下载它们。Sonatype 今天颁布的一份征询汇报中描述了进一步的查抄，发现软件包装置文件中暗藏着大量空格所覆盖的代码。该代码执行了一个 base64 编码的有效负载，该负载从表部服务器检索了恶意可执行文件。下载的二进造文件“Runtime.exe”利用 PowerShell 和 VBScript 号令进行自我装置，确保在受习染的系统中悠久存在。它选取各类反检测措施来逃避安全钻研人员的分析。

https://www.infosecurity-magazine.com/news/pypi-malware-pytoileur-steals/

5. 巴西银行成为 AllaKore RAT 新变种 AllaSenha 的指标

5月29日，巴西银行机组成为新活动的指标，该活动分发基于 Windows 的AllaKore远程接见木马 (RAT)的定造变种AllaSenha。法国网络安全公司 HarfangLab在一份技术分析中暗示，该恶意软件“专门用于窃取接见巴西银行账户所需的凭证，并利用 Azure 云作为号令和节造 (C2) 基础设施”。这次攻击的指标蕴含巴西银杏注Bradesco、萨夫拉银杏注Caixa Econ?mica Federal、Itaú Unibanco、Sicoob 和 Sicredi 等银行。固然尚未得到明确证实，但最初的接见载体指向了垂钓邮件中使用恶意链接。攻击的起点是一个恶意的 Windows 快捷方式 (LNK) 文件，该文件假装成 PDF 文档（“NotaFiscal.pdf.lnk”），至少自 2024 年 3 月起托管在 WebDAV 服务器上�；褂兄ぞ菖�，该活动背后的威胁行为者之前曾滥用 Autodesk A360 Drive 和 GitHub 等合法服务来托管有效负载。

https://thehackernews.com/2024/05/brazilian-banks-targeted-by-new.html

6. 利用Dora RAT针对韩国企业（Andariel Group）的APT攻击

5月30日，AhnLab 安全谍报中心 (ASEC) 最近发现了针对韩国公司和机构的 Andariel APT 攻击案例。指标组织蕴含韩国的教育机构以及造作和构筑企业。攻击使用了后昧髋赡键盘纪录器、信息窃取法式和代理工具。威胁行为者可能使用这些恶意软件来节造和窃取受习染系统的数据。这次攻击使用了 Andariel 集团从前案例中发现的恶意软件，其中最引人瞩主张是 Nestdoor，这是本文中提到的后门。其他案例蕴含增长 Web Shell。Lazarus 集团先前攻击中发现的代理工具也被使用，只管它们的文件与当前案例并不一样。在攻击过程中的多多证据中，一个现实被证实的案例涉及使用运行 Apache Tomcat 服务器的 Web 服务器分发恶意软件。由于有问题的系统运行的是 2013 版 Apache Tomcat，因而容易受到各类缝隙攻击。威胁行为者使用该 Web 服务器装置后门、代理工具等。

https://asec.ahnlab.com/en/66088/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研