英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

宣布时间 2023-01-13

1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击

据媒体1月12日报道，英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日，Royal Mail透露称其遭到了网络攻击，国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节，但《每日电讯报》在1月12日报道称，目前已确认攻击来自LockBit，或者有攻击者使用了他们的加密法式。攻击活动加密了国际运输的设备，并在用于海关存案的打印机上打印赎金记录。

https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/

2、Vice Society声称对澳大利亚消防队遭到的攻击卖力

媒体1月12日称，勒索团伙Vice Society声称对澳大利亚消防队(FRVP)遭到的攻击卖力。攻击发生在2022年12月15日，造成了广泛且连续的IT服务中断，但并未影响该机构的应急响应服务。此外，FRV体现黑客还窃取了其计算机中的数据，包罗员工、承包商、借调人员和求职者的信息。1月10日，Vice Society在其网站列出了FRV，还宣布了指向被盗数据的链接，但该链接目前是无效的。最近，攻击者已改用一种新的自界说加密器PolyVice。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/

3、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业

Trend Micro在1月9日披露了恶意软件Gootkit Loader（又名 Gootloader）针对澳大利亚医疗保健行业的活动。攻击始于2022年10月，利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了要害词医院、健康、医疗和企业协议，并与澳大利亚都市名称配对。该活动旨在在目标设备上安装Cobalt Strike开发工具包，以便进入企业网络。

https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html

4、研究人员披露Scattered Spider绕过宁静检测的要领

据1月10日报道，Scattered Spider试图在BYOVD攻击中安装英特尔以太网诊断驱动法式，来绕过EDR宁静产物的检测。CrowdStrike陈诉称，该团伙实验利用英特尔以太网诊断驱动法式中的一个高危漏洞（CVE-2015-2291），它可通过特制调用以内核权限执行任意代码。尽管它已于2015年修复，但通过在目标设备中植入旧版本，无论目标应用了什么更新攻击者都可以利用该漏洞。攻击者使用的驱动法式是由从NVIDIA和Global Software LLC等签名机构窃取的证书进行签名，因此Windows不会阻止它。

https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/

5、保险公司Aflac日天职公司称其100多万客户的信息泄露

媒体1月11日报道称，保险公司Aflac日天职公司透露其100多万客户的信息泄露。1月9日，该公司获悉其客户的信息被宣布在一个信息泄露网站上，经确认数据来自其第三方服务提供商。该事件影响了订购与癌症相关的保险的1323468个客户，数据总数为3158199条，涉及姓名、年龄、性别、保单号码、保险金额和保险费等。与此同时，瑞士保险公司苏黎世也认可其凌驾200万日本客户的数据已经泄露。

https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/

6、Avast宣布关于NeedleDropper的技术分析陈诉

1月11日，Avast宣布了关于NeedleDropper的技术分析陈诉。NeedleDropper不仅是一个单一的可执行文件，它携带多个文件，这些文件一起创建恶意的执行，提取文件以解密和注入恶意代码。该恶意软件通过分发多个未使用的无效文件来隐藏自己，并将重要数据存储在数MB不重要的数据之间，还利用合法应用来执行。NeedleDropper似乎是一个新的恶意软件系列，使用“-as-a-service”的商业模式，在黑客论坛上出售给其它攻击者，以隐藏最终的payload。Avast称，截至目前它已阻止了凌驾30000次此类攻击实验。

https://decoded.avast.io/threatresearch/needledropper/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究