新勒索软件AXLocker不仅加密文件还窃取Discord帐户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

新勒索软件AXLocker不仅加密文件还窃取Discord帐户

宣布时间 2022-11-22

1、新勒索软件AXLocker不仅加密文件还窃取Discord帐户

Cyble在11月18日称其发现一个新勒索软件AXLocker，不仅会通过加密目标的文件勒索赎金，还会窃取目标用户的Discord帐户。当用户使用凭据登录Discord时，平台会发回生存在计算机上的用户身份验证令牌，然后使用此令牌以用户身份登录或发出API请求以检索关于关联帐户的信息。作为勒索软件它没有什么特殊的地方，使用AES算法加密文件，且不会在加密文件上附加文件扩展名。

https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/

2、DraftKings的客户遭到撞库攻击损失近300000美元

据11月21日报道，体育博彩公司DraftKings透露其客户受到撞库攻击的影响，造成300000美元损失。所有被劫持的账户的配合点似乎是最初的5美元存款，然后攻击者会改动密码，在差异的电话号码上启用2FA，然后从目标关联银行账户中尽可能多地提款。DraftKings认为，这些客户的登录信息是在其它网站上泄露的，DraftKings的系统并未遭到入侵。目前已确定损失不到300000美元，该公司计划赔偿受影响客户。

https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/

3、Unit221b果然两年前开发的Zeppelin解密器的细节

据媒体11月18日报道，Unit221b曾在Zeppelin的加密机制中发现漏洞并利用其开发了解密器，于2020年开始资助被攻击的组织恢复文件。Zeppelin使用临时的RSA-512密钥来加密AES密钥，AES密钥存储在每个加密文件的页脚中，因此破解RSA-512密钥即可解密文件。该公司已原计划于2020年2月果然其技术信节，但为了向攻击者隐瞒该漏洞而推迟了计划。由于最近几个月Zeppelin的被攻击目标的数量大幅下降，他们决定果然所有细节。

https://www.bleepingcomputer.com/news/security/researchers-secretly-helped-decrypt-zeppelin-ransomware-for-2-years/

4、Checkmarx披露WASP针对Python开发人员的供应链攻击

11月18日报道，Checkmarx发现了一起连续的供应链攻击活动，来自其追踪为WASP的攻击团伙，主要针对Python开发人员。攻击者使用Python包来分发多态恶意软件W4SP Stealer。恶意代码能够窃取目标Discord帐户、密码、加密钱包和信用卡等数据，然后通过硬编码的Discord webhook地址将被盗数据发送回攻击者。值得注意的是，攻击者使用隐写术来提取隐藏在Imgur上的图像文件中的恶意软件payload。目前已有数百个用户遭到攻击。

https://thehackernews.com/2022/11/w4sp-stealer-constantly-targeting.html

5、BlackBerry检测到ARCrypter针对全球组织的攻击活动

11月16日，BlackBerry宣布陈诉称ARCrypter的攻击范围已从拉丁美洲扩大到全球。今年8月，该勒索软件曾攻击了智利的一个政府机构，并在10月攻击了哥伦比亚国家食品和药物监督研究所。目前，攻击媒介仍然未知，但研究人员找到了两个AnonFiles URL，它们用作“win.exe”和“win.zip”的下载。Dropper包罗两个文件BIN和HTML，其中HTML存储赎金记录，BIN包罗需要密码的加密数据。研究人员仍无法确定BIN的解密密钥，但推断第二个payload是ARCrypter勒索软件。

https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world

6、Kaspersky宣布2022年第三季度IT威胁态势的分析陈诉

11月18日，Kaspersky宣布了2022年第三季度IT威胁态势的分析陈诉。陈诉指出了Q3有针对性的攻击，包罗庞大的UEFI rootkit CosmicStrand；Andariel分发DTrack和Maui勒索软件；DeathStalker连续攻击外汇和加密货币交易所；Kimsuky的GoldDragon集群和C2操作；对工业企业的针对性攻击。陈诉还果然了其它恶意软件，如Prilex、Luna和Black Basta、在线代码存储库中的恶意包、针对游戏玩家的网络威胁、NullMixer和浏览器中的潜在威胁。

https://securelist.com/it-threat-evolution-q3-2022/107957/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究