图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】黑客冒充美女向国防员工发恶意软件/勒索团伙开价数百万美元招募成员

【火绒安全周报】黑客冒充美女向国防员工发恶意软件/勒索团伙开价数百万美元招募成员

发布时间:2021-08-09 15:05:18

—发布时间—

2021-08-09 15:05:18


【火绒安全周报】黑客冒充美女向国防员工发恶意软件/勒索团伙开价数百万美元招募成员



黑客冒充美女向国防员工发恶意软件



据报道,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。研究人员指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。据说双方通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,并在受感染的计算机上建立持久的窃密连接,以将侦查细节提供给命令与控制端。值得一提的是,在每次运作的时候,恶意软件还会抹除在之前留下的痕迹。对此Facebook进一步透露,该组织的目标是美国、英国和欧洲的大约200名军事人员和航空航天和国防公司。目前,该账户资料已被Facebook删除。


原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1160339.htm



勒索团伙开价数百万美元招募核心人员



许多勒索软件团伙以勒索软件即服务的形式运作,由核心开发人员组成,他们维护勒索软件和支付网站,并招募了破坏受害者网络和加密设备的附属机构。然而,多数情况下,附属公司都是从其他第三方渗透测试者那里购买网络访问权,而不是自己破坏公司。在 LockBit 2.0 中,勒索软件团伙正试图移除中间人,转而招募内部人员为他们提供访问公司网络的权限,勒索软件团伙还表示,他们将向发送一个应该在计算机上执行的“病毒”,以此来帮助他们远程网络。内部人员作为回报,内部人员将获得数百万美元的报酬。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/



勒索失败之后黑客公开窃取的 EA 游戏源代码



一个半月前,黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,在勒索失败之后黑客在地下论坛以及 BT 网站上公开了窃取的游戏源代码。黑客一开始试图以 2800 万美元的价格出售窃取的数据,但未能找到买家,原因可能是网络犯罪分子对用户数据更感兴趣,游戏源代码对他们没什么价值。随后黑客试图以未披露的金额勒索 EA 公司,他们首先公开了 1.3GB 的 FIFA 源代码,在 EA 拒绝勒索之后公开了全部数据。对此,EA 表示没有用户数据泄露。


原出处:solidot

相关链接:

https://www.solidot.org/story?sid=68428



PyPI 软件库又发现恶意软件



继今年6月出现挖矿病毒后,PyPI近期再次出现了一批恶意软件。近日,安全人员发现PyPI 库中包括noblesse、aryi等在内的多个软件存在盗取信用卡信息、远程注入代码的行为,而这些软件总共被下载了 3 万次。此外,这些软件的安装包都在使用Base64 编码进行伪装。目前PyPI维护人员已经删除了这些恶意软件包。对此,安全人员表示,如果已经安装了诸如noblesse的恶意软件,请及时检查浏览器中保存的密码,并尽快修改。


原出处:IT之家

相关链接:

https://www.ithome.com/0/567/170.htm



西安一医院网管因不满报复 入侵医院内网服务器



近日,西安市公安局莲湖分局成功侦破一起黑客类网络攻击犯罪案件,该案是公安莲湖分局侦破的首例破坏医院计算机信息系统案。据悉,自2021年3月起,莲湖区某医院网络系统持续出现故障,导医台、诊室系统等网络设备无法正常联网,医院诊疗秩序受到破坏。公安莲湖分局接到报警后,立即对受破坏网络系统开展电子证据数据侦查、取证工作,收集攻击日志近10万条,提取电子证据1.2TB。经审查,犯罪嫌疑人白某某系该院前网络系统管理员,因对院方不满萌生报复心理,遂利用自学网络知识,非法入侵医院内网服务器,远程进行破坏性操作。目前该名嫌疑人已被刑事拘留。


原出处:安全内参

相关链接:

https://www.secrss.com/articles/33102




作者:      浏览量:

/NewsDetail/2766300.html

/NewsDetail/2785519.html

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

中山市石岐街道江怡街2号富力中心2栋20楼2004

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

中山市石岐街道江怡街2号富力中心2栋20楼2004

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了