Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

首页 > 清静研究 > 清静转达 > 清静简讯

Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

宣布时间 2022-04-25

1、Conti团伙声称对哥斯达黎加政府基础设施的攻击认真

据媒体4月22日报道，，，，，勒索团伙Conti声称对哥斯达黎加政府基础设施的攻击认真。。。。攻击爆发在上周，，，，，影响了包括财务部和劳工部在内的多个部分。。。。据悉，，，，，最初的攻击迫使财务部关闭其系统长达数小时，，，，，该系统认真支付该国大部分公务员的薪酬，，，，，同时也处置惩罚政府养老金支付。。。。现在，，，，，Conti已果真了50%的被盗数据。。。。哥斯达黎加总统体现，，，，，他们不会向网络攻击团伙支付赎金。。。。

https://securityaffairs.co/wordpress/130505/cyber-crime/costa-rica-conti-ransomware.html

2、Altahrea Team DDoS攻击以色列机场治理局IAA的网站

据4月21日报道，，，，，以色列机场治理局IAA称其网站遭到了DDoS攻击。。。。据悉，，，，，此次攻击来自与伊朗有关的黑客组织Altahrea Team，，，，，旨在抨击美国于1月3日举行的军事活动。。。。IAA体现，，，，，其操作系统和网络没有受到任何影响。。。。在此之前，，，，，据Ynet报道，，，，，3月15日曾有多个以色列官方网站效劳中止，，，，，可能是与伊有关的攻击者举行的大规模网络攻击。。。。

https://www.jns.org/report-pro-iran-hackers-target-israel-airports-authority-website/

3、乌克兰CERT-UA发明以“Azovstal”为主题的垂纶活动

媒体4月23日称，，，，，乌克兰盘算机应急响应小组(CERT-UA)宣布了新一轮垂纶活动的清静通告。。。。此次活动以“Azovstal”为主题，，，，，使用了恶意office文件。。。。翻开文件并启用宏后，，，，，它将在磁盘上建设并运行恶意DLL“pe.dll”，，，，，最后旨在装置Cobalt Strike Beacon，，，，，用于控制目的系统。。。。研究职员通太过析攻击中使用的加密手艺，，，，，推断此次活动与黑客团伙Trickbot有关。。。。该通告还提供了关于此次活动的IoC以及防御建议。。。。

https://securityaffairs.co/wordpress/130515/cyber-warfare-2/ukraine-cert-warns-azovstal-themed-phishing.html

4、美国食物公司Bob's Red Mill通知客户其信息已经泄露

媒体4月21日报道，，，，，美国全麦食物公司Bob's Red Mill通知在线客户，，，，，其信息已经泄露。。。。通知中写道，，，，，该公司最近发明在2月23日至3月1日时代，，，，，攻击者使用恶意软件窃取其网站中的支付信息。。。。此次事务可能泄露了在线客户的支付卡信息、账单、送货地点、电子邮件地点、电话号码和购置金额等。。。。该公司体现，，，，，已有许多主顾报告他们遭到了诓骗性消耗，，，，，虽然不知道这些事务是否与数据窃取有关，，，，，但现在看来，，，，，支付卡信息可能已经泄露。。。。

https://www.infosecurity-magazine.com/news/bobs-red-mill-reports-data-breach/

5、CrowdStrike宣布关于僵尸网络LemonDuck的剖析报告

4月21日，，，，，CrowdStrike宣布了关于僵尸网络LemonDuck的剖析报告。。。。报告指出，，，，，僵尸网络运营团伙LemonDuck使用Linux效劳器上的Docker API举行大规模Monero挖矿活动。。。。LemonDuck通过会见袒露的Docker API并运行恶意容器来下载伪装成PNG图像的Bash剧本，，，，，它还会通过禁用阿里云的监控效劳来绕过检测。。。。与此同时，，，，，Cisco Talos也披露了一个与TeamTNT有关的攻击活动，，，，，针对Amazon Web Services上袒露的Docker API。。。。

https://www.crowdstrike.com/blog/lemonduck-botnet-targets-docker-for-cryptomining-operations/

6、Unit 42宣布关于勒索软件BlackByte的剖析报告

Unit 42在4月21日宣布了关于勒索软件BlackByte的剖析报告。。。。BlackByte是一种RaaS，，，，，于2021年7月首次泛起，，，，，攻击者主要使用ProxyShell误差。。。。该勒索软件的活动一直很是�；；；；；钤�，，，，，自2021年11月以来，，，，，针对全球的多个组织，，，，，涉及能源、农业和金融效劳等行业。。。。Unit 42在野外检测到了它的多个变体，，，，，包括用Go和用.NET编写的，，，，，以及用Go和C混淆编写的变体。。。。BlackByte与Lockbit 2.0等勒索软件有相似之处，，，，，它们都绕过了使用俄语等多种东欧语言的系统。。。。

https://unit42.paloaltonetworks.com/blackbyte-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究