Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

宣布时间 2022-08-11

1、Cisco遭到Yanluowang团伙的攻击且2.8 GB数据泄露

据媒体8月10日报道，，，，，，黑客团伙Yanluowang在今年5月下旬入侵了Cisco公司的网络并窃取了内部数据。。Cisco透露，，，，，，攻击者只能从与被熏染员工帐户相关联的Box文件夹中窃取数据，，，，，，并未对其营业造成任何影响。。视察显示，，，，，，攻击者在挟制员工的小我私家Google帐户后，，，，，，使用被盗凭证获得了对思科网络的会见权限。。攻击者声称窃取了2.75 GB数据，，，，，，其中包括约3100个文件，，，，，，涉及保密协议、数据转储和工程图纸等。。Cisco还体现，，，，，，它在攻击历程中没有发明勒索软件的payload。。

https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/

2、PyPI存储库中的10个恶意Python包可窃取开发职员凭证

据8月9日报道，，，，，，Check Point研究职员在PyPI存储库中发明了10个恶意Python包。。这些恶意包使用伪造的域名来冒充盛行的项目并诱使目的下载它们，，，，，，然后装置信息窃取程序，，，，，，旨在窃取开发职员的小我私家数据和凭证。。恶意PyPi包划分为Ascii2text、Pyg-utils、Pymocks、PyProto2、Test-async、Free-net-vpn、Free-net-vpn2、Zlibsrc、Browserdiv和WINRPCexploit。。只管软件包已从PyPI中删除，，，，，，但已下载它们的开发职员仍面临危害。。

https://thehackernews.com/2022/08/10-credential-stealing-python-libraries.html

3、LockBit团伙攻击阿根廷卫生效劳网站并勒索30万美元

媒体8月9日称，，，，，，LockBit团伙攻击了阿根廷的OSDE。。OSDE是阿根廷的医疗效劳和供应商网络，，，，，，现在拥有凌驾200万会员、8000多家药店和近400其中心。。据悉，，，，，，这次攻击导致OSDE在几个小时内无法使用。。OSDE在6月27日认可了此次攻击，，，，，，但没有确认这是一起勒索攻击事务。。7月22日，，，，，，LockBit将OSDE添加到其数据泄露网站，，，，，，并勒索300000美元来购置或删除所有被盗数据，，，，，，阻止日期为8月6日。。8月8日，，，，，，LockBit回复了DataBreaches的询问，，，，，，称其窃取了139.07 GB文件。。

https://www.databreaches.net/argentinian-health-services-plan-hit-by-lockbit/

4、Cyble披露使用木马化Signal分发Dracarys的活动详情

Cyble在8月9日披露了Bitter APT使用木马化Signal分发Android特工软件Dracarys的活动。。该活动主要针对新西兰、印度、巴基斯坦和英国，，，，，，使用了域名signalpremium[.]com来分发木马化的应用。。由于Signal的源代码是开源的，，，，，，因此攻击者可以编译出具有常用特征和预期功效的版本，，，，，，还在编译时将Dracarys添加到了源代码中。。启动时，，，，，，Dracarys将毗连到Firebase效劳器来吸收下令，，，，，，然后将窃取的数据上传到C2。。

https://www.bleepingcomputer.com/news/security/hackers-install-dracarys-android-malware-using-modified-signal-app/

5、UnRAR中路径遍历误差CVE-2022-30333已被起劲使用

媒体8月9日报道称，，，，，，Linux和Unix系统的UnRAR中的路径遍历误差（CVE-2022-30333）可能已被在野使用。。该误差于6月下旬被披露，，，，，，攻击者可以使用它在解压操作时代将恶意文件提取到恣意位置，，，，，，从而在目的系统上装置恶意文件，，，，，，CISA在本周二将其添加到其已被使用误差目录中。。关于攻击的性子知之甚少，，，，，，但此次披露证实晰一种日益增添的趋势，，，，，，即攻击者在误差被果真后迅速扫描易受攻击的系统，，，，，，并借此时机提倡攻击。。

https://thehackernews.com/2022/08/cisa-issues-warning-on-active.html

6、Kaspersky称勒索软件Maui与朝鲜团伙Andariel有关

8月9日，，，，，，Kaspersky宣布了关于Andariel分发DTrack和Maui勒索软件的剖析报告。。Andariel（又名Stonefly）至少从2015年最先活跃，，，，，，而Maui于2021年4月最先活跃。。报告指出，，，，，，日本遭到Maui攻击的目的在被加密前几个小时就遭到了DTrack的攻击，，，，，，而随后的日志剖析显示，，，，，，几个月前该公司的网络中就保存3Proxy。。3Proxy是Andariel已往的活动中使用的免费开源署理效劳器程序，，，，，，而攻击使用的DTrack变体与Andariel相关的样本具有84%的代码相似性。。别的，，，，，，研究职员发明这些攻击中初始网络攻击要领还具有典范的Andariel特征。。

https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究