黑客在暗网果然包罗84亿密码的集合RockYou2021；Evil Corp团伙冒充Babuk Locker以逃避美国的制裁

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客在暗网果然包罗84亿密码的集合RockYou2021；Evil Corp团伙冒充Babuk Locker以逃避美国的制裁

宣布时间 2021-06-08

1.黑客在暗网果然包罗84亿密码的集合RockYou2021

某黑客在暗网宣布了100GB的TXT文件，其中包罗84亿个密码，这些密码可能是从之前的泄露事件中合并而来的。黑客称其中包罗的所有密码长度均为6-20个字符，删除了非ASCII字符和空格。其还体现该集合包罗820亿个密码，但经过研究人员测试，其中只有8459060239个是唯一的，这似乎是有史以来最大的密码集合。该集合被称为RockYou2021，大概是参考了2009年发生的RockYou数据泄露事件，黑客窃取了凌驾3200万用户的密码。

原文链接：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

2.Evil Corp团伙冒充Babuk Locker以逃避美国的制裁

Evil Corp团伙（也称为Indrik Spider和Dridex）冒充Babuk Locker以逃避美国的制裁。该团伙在2019年被美国政府制裁后便不停更名，不久前还使用了Phoenix攻击保险公司CNA。Babuk在攻击华盛顿特区警局后体现将放弃加密活动，并于5月底在其数据泄露网站更名为payload bin。研究人员发现了新勒索软件样本PayloadBIN，其会为加密文件添加.PAYLOADBIN扩展名，即认为该勒索软件与Babuk Locker有关，该团伙放弃加密的说法是谎言。最后，经Emsisoft和ID Ransomware研究人员分析发现，该样本其实属于Evil Corp。

原文链接：

https://www.bleepingcomputer.com/news/security/new-evil-corp-ransomware-mimics-payloadbin-gang-to-evade-us-sanctions/

3.美国指控拉脱维亚某公民用Trickbot熏染数百万设备

美国司法部 (DoJ) 指控Alla Witte涉嫌用Trickbot熏染数百万设备。Alla Witte是一名55岁的拉脱维亚妇女，在名为Trickbot Group的犯罪团伙中事情，据称她还为该团伙开发了与勒索软件的控制、安装和支付相关的代码。Witte已于四个月前在迈阿密被捕，除了提供代码之外，她还受到另外18项指控，如果罪名建立，她可能面临最高87年的监禁。

原文链接：

https://www.zdnet.com/article/us-justice-department-accuses-latvian-national-of-creating-and-deploying-trickbot-malware/

4.Fiducia&GAD遭DDoS攻击，德国800多家金融机构受影响

德国IT服务提供商Fiducia & GAD IT于上周五宣布其遭到了DDoS攻击。攻击发生在周四早上，黑客使用大量的数据流量导致其网络瘫痪。此次攻击影响了德国的800多家金融机构，包罗柏林人民银行在内的多家银行的网站被迫关闭或存在延迟。Fiducia & GAD称其有能力应对这些攻击，并增补说目前客户的数据是仍是宁静的。

原文链接：

https://www.reuters.com/technology/german-it-company-that-serves-banks-experiences-ddos-hack-attack-2021-06-04/

5.新南威尔士州卫生局确认其成为Accellion漏洞的新受害者

澳大利亚新南威尔士州卫生局（NSW Health）在周五下午确认其成为Accellion文件传输系统漏洞的新受害者。该机构体现公立医院的医疗记录没有受到影响，但患者的身份信息和与健康相关的个人信息可能已经泄露。目前，其正在与当地警方和网络宁静部门合作对此事进行视察，尚未发现任何信息被滥用的情况，并体现以后将不再使用此软件。据预计，全球约有100家组织受此漏洞影响。

原文链接：

https://www.zdnet.com/article/nsw-health-confirms-data-breached-due-to-accellion-vulnerability/

6.Feedzai宣布有关2021年金融犯罪态势的分析陈诉

Feedzai宣布了有关2021年金融犯罪态势的分析陈诉。陈诉指出，与2021年1月相比，2021年3月的跨境支出增长了410%，折合美元支出增长了383%。无卡(CNP)交易是攻击者的最佳选择，交易量仅占信用卡交易的18%，但占欺诈总数的83%。大多数银行诈骗行为是账户接管（42%），其次是偷取证书以开设虚假账户（23%）和冒充政府官员获得账户访问权限（21%）等。

原文链接：

https://feedzai.com/wp-content/uploads/2021/05/Feedzai-QuarterlyReport-Q22021-v3.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究