LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

宣布时间 2023-12-25

1、LockBit称已入侵Xeinadin并威胁宣布1.5TB被盗数据

据媒体12月23日报道，LockBit声称对会计师事务所Xeinadin遭到的攻击卖力，并威胁要披露被盗数据。该团伙体现收集了1.5 TB的Xeinadin客户数据，包罗所有内部数据库、客户财政信息、护照、账户余额、客户个人账户访问权限和客户执法信息等。该团伙威胁，如果Xeinadin不在12月25日的之前联系他们，他们将宣布这些数据。LockBit还宣布了3张截图，显示了数据库方案和被入侵基础设施的存储结构。

https://securityaffairs.com/156303/cyber-crime/lockbit-gang-xeinadin.html

2、Mint Mobile透露客户信息泄露可能导致SIM交换攻击

据12月22日报道，移动虚拟网络运营商(MVNO)Mint Mobile披露了一起客户数据泄露事件。该公司于22日开始通过标题为“有关您帐户的重要信息”的邮件通知客户，称黑客获取了客户信息。泄露信息包罗姓名、电话号码、邮件地址以及SIM序列号和IMEI号等，这些信息足以被攻击者用来者执行SIM交换攻击。虽然Mint尚未披露有关攻击详细信息，但7月份有陈诉称，攻击者试图在黑客论坛上出售Mint Mobile和Ultra Mobile的数据。

https://www.bleepingcomputer.com/news/security/mint-mobile-discloses-new-data-breach-exposing-customer-data/

3、Akira体现已攻击并窃取日产澳大利亚分公司100GB文件

媒体12月22日称，Akira体现已攻击汽车制造商日产汽车澳大利亚分公司Nissan Australia，并从其系统中窃取了约100GB的文件。该公司拒绝支付赎金，勒索团伙称要泄露据被盗文件，包罗项目数据、客户和合作伙伴的信息以及保密协议等。虽然该公司仍未对本月初披露的攻击归因，但攻击者确实于22日在其网站上添加了新的更新，透露已入侵了其位于澳大利亚和新西兰的部门系统。日产体现，仍在视察该事件的影响以及个人信息是否已被访问，并在努力恢复受影响系统。

https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/

4、微软发现APT33利用新的FalseFont攻击国防承包商

12月22日报道称，微软发现，伊朗黑客团伙APT33（也称Peach Sandstorm）正在利用最近发现的恶意软件FalseFont攻击全球的国防承包商。FalseFont是一个自界说后门，具有广泛的功效，可远程访问被熏染的系统、启动其它文件并将信息发送到其C2服务器，于11月初首次被在野发现。微软还称，FalseFont的开发和使用与以前视察到的Peach Sandstorm活动一致，表明Peach Sandstorm正在继续革新他们的间谍技术。

https://thehackernews.com/2023/12/microsoft-warns-of-new-falsefont.html

5、BidenCash在黑客论坛果然190万张信用卡的信息

据12月22日报道，BidenCash在黑客论坛果然190万张信用卡的信息。BidenCash于2022年初推出，作为暗网和明网的新市场，销售通过电商网站上的钓鱼或窃取法式窃取的信用卡和借记卡。最新泄露的信息包罗纯文本形式的完整卡号、有效期和CVV号码，但与该网站之前的泄露差异，它不包罗持卡人的姓名或邮件地址。泄露的银行卡详细信息总数为1912969张，但删除重复数据后，为1169843张。

https://www.hackread.com/bidencash-market-leaks-credit-card-details/

6、Deep Instinct披露UAC-0099针对乌克兰的攻击活动

Deep Instinct于12月22日披露了UAC-0099针对乌克兰的攻击活动。攻击链利用了包罗HTA、RAR和LNK文件附件的钓鱼邮件分发LONEPAGE，这是一种VBS恶意软件，能够与C2服务器通信，检索键盘记录法式、窃取法式和屏幕截图恶意软件等其它payload。使用HTA附件只是3种差异熏染链中的一种，另外两种熏染链利用的是SFX压缩文件和ZIP文件。ZIP文件利用了WinRAR漏洞（CVE-2023-38831）来流传LONEPAGE。

https://www.deepinstinct.com/blog/threat-actor-uac-0099-continues-to-target-ukraine

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究