提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³¹⁴|Underground勒索软件组织声称攻击日本科技巨头卡西欧
      发布时间:2024-10-18 阅读次数: 754 次
      本周热点事件威胁情报



      1

      Underground勒索软件组织声称攻击日本科技巨头卡西欧

      Underground勒索软件团伙于10月5日对日本科技公司卡西欧发起攻击,并于10日在其暗网勒索门户上发布了据称从卡西欧窃取的大量数据。泄露数据包括机密文件、法律文件、员工个人数据、保密协议、薪资信息、专利、公司财务文档、项目信息和事件报告。卡西欧此前已确认系统受影响,但未披露具体细节。该攻击可能对卡西欧的知识产权和业务造成不利影响。根据研究人员的报告,Underground勒索软件自2023年7月以来主要针对Windows系统,其背后与俄罗斯网络犯罪团伙RomCom(Storm-0978)有关。Underground以其独特的泄密手段著称,利用Telegram传播在Mega上传的数据链接,进一步扩大受害者数据的曝光率。


      参考链接:

      https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/


      2

      Akira与Fog勒索软件利用Veeam严重漏洞发起攻击
      研究人员发现,Akira和Fog勒索软件团伙开始利用Veeam备份与恢复(VBR)软件中的一个关键远程代码执行(RCE)漏洞(CVE-2024-40711),对企业进行攻击。该漏洞源于不受信任数据反序列化的安全弱点,未经身份验证的攻击者可轻松利用。尽管Veeam已于9月4日发布安全更新,但多个攻击事件表明该漏洞迅速被利用,尤其是目标未启用多因素认证的VPN网关。在部分攻击中,黑客通过该漏洞进入服务器,并部署Akira或Fog勒索软件,对数据进


      参考链接:

      https://infosec.exchange/@SophosXOps/113284564225476186


      3

      .INC勒索软件团伙更名为Lynx
      研究人员发现,勒索软件团伙INC已在三个月内重塑为Lynx。虽然INC在过去一年中攻击了英国莱斯特市政厅和NHS苏格兰等知名目标,但自2024年7月起,Lynx勒索软件的样本数量已超越INC。通过代码分析,研究人员发现两者之间有70.8%的函数重叠,表明Lynx重用了INC的代码。尽管INC在9月的检测中降为零,但其在10月仍有新受害者。两者泄露网站的设计几乎相同,暗示可能是同一团伙操控,Lynx还表示拒绝攻击医院和政府等非营利机构。


      参考链接:

      https://unit42.paloaltonetworks.com/inc-ransomware-rebrand-to-lynx/


       

      图片

      美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部