Shutterfly遭到Conti的勒索攻击数千台设备被加密

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Shutterfly遭到Conti的勒索攻击数千台设备被加密

宣布时间 2021-12-28

Shutterfly遭到Conti的勒索攻击，数千台设备被加密

Shutterfly遭到Conti的勒索攻击，数千台设备被加密.png

据媒体于12月27日称，Shutterfly公司遭到了Conti勒索攻击。攻击发生在两周前，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中断。此外，Conti声称已加密该公司的4000多台设备和120台VMware ESXi服务器。据悉，攻击者要求支付数百万美元的赎金，并已窃取大量机密信息，包罗执法协议、银行账户信息、公司登录凭据以及Shutterfly商店的源码等。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发现新的sincronizador针对巴西Itaú Unibanco

Cyble发现新的sincronizador针对巴西Itaú Unibanco.png

12月23日，Cyble宣布了关于新Android银行木马sincronizador的研究陈诉。攻击者冒充与巴西银行Itaú Unibanco相关的合法应用，以sincronizador.apk为名托管在一个伪造的Google Play商店上，并显示下载量凌驾189万次。研究人员体现，该恶意应用会实验改动用户的输入字段，并在合法的Itaú Unibanco应用上进行欺诈交易。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

研究团队发现以Omicron为主题的钓鱼活动分发Dridex

据媒体在12月24日报道，MalwareHunterTeam和604Kuzushi发现新钓鱼活动以Omicron为主题分发Dridex。攻击声称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，需要打开附件的Excel表格检察详情。当目标启用宏且其设备被熏染后，会有一个弹窗提示COVID-19葬礼援助热线电话号码来讥笑用户。早在一周前，曾有以解雇信息为主题的钓鱼活动分发Dridex。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击活动的细节

SophosLabs披露AvosLocker新一轮攻击活动的细节.png

12月22日，SophosLabs宣布了关于AvosLocker的最新研究。AvosLocker首先会利用合法的自动化补丁管理工具PDQ Deploy将多个Windows批处置脚本安装到目标设备上，这些脚本可改动或删除特定宁静工具的注册表项，并创建一个名为newadmin的管理员账户，然后安装恶意软件。此外，攻击者还将设备将机器设为宁静模式，来禁用正在运行的宁静工具。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶配置错误泄露100GB的数据

物流公司DW Morgan存储桶配置错误泄露100GB的数据.png

媒体12月27日报道，Website Planet透露物流公司DW Morgan泄露凌驾100 GB的数据。此次泄露事件是由Amazon S3存储桶配置错误导致，于11月12日被发现，共包罗凌驾250万个与货运和客户相关的文件，涉及爱立信和思科等多个公司。DW Morgan在收到泄露警报后的4天内将数据库�；て鹄�，目前尚不清楚该数据库是否被访问过。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471宣布2021年Q3勒索软件态势的分析陈诉

Intel 471宣布2021年Q3勒索软件态势的分析陈诉.png

12月16日，Intel 471宣布了2021年第三季度勒索软件态势的分析陈诉。陈诉指出，2021年7月到9月，共检测到612次勒索攻击活动，可归因于35个差异的勒索软件变体。在这些攻击中，约60%的活动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。这一季度，受影响最大的行业是制造、消费品和工业产物、专业服务和咨询以及房地产行业。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究