英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

首页 > 清静研究 > 清静转达 > 清静简讯

英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

宣布时间 2023-05-25

1、英国某公司的IT清静剖析师冒充黑客团伙勒索雇主被捕

据媒体5月23日报道，28岁的英国男子Ashley Liles因未经授权会见盘算机并勒索其雇主被治罪。2018年2月，该男子在一家遭到了勒索攻击的牛津公司担当IT清静剖析师。与其它攻击一样，黑客联系了公司的高管，要求交赎金。Liles在警员、同事和雇主不知道的情形下，对公司举行了单独的二次攻击。他会见了一名董事会成员的私人邮件凌驾300次，更改了原始勒索邮件，本意是将赎金转移到自己的加密钱币钱包。然而，公司并未交赎金，其时仍在举行的内部视察，发明Liles未经授权会见私人邮件，并指向他家的IP地点。该员工将于2023年7月11日返回法庭听取讯断。

https://www.bleepingcomputer.com/news/security/it-employee-impersonates-ransomware-gang-to-extort-employer/

2、印度包管信息局近30个系统被加密并被勒索25万美元

媒体5月23日称，印度包管信息局(IIB) 遭到了勒索攻击，近30个服务器系统被加密，导致该机构的数据无法会见。攻击爆发于4月2日，IIB在最初选择对攻击举行保密。然而，随着情形越来越严重，他们最终报告给了Cyberabad警方。据悉，黑客要求交250000美元的比特币来解锁数据。IIB决议不听从黑客的要求，相反，他们依赖敏感数据的备份来维持一样平常运营。现在，对此次攻击的视察仍在举行中。

https://www.the420.in/indian-insurance-information-bureau-hit-by-ransomware-attack-russian-hackers-demand-250000-as-ransom/

3、ESET在Google Play检测到被AhRat木马化的iRecorder

5月23日，ESET称其在Google Play市肆中检测到一种新的RAT，它隐藏在一款Android屏幕录制应用“iRecorder - Screen Recorder”中。该应用于2021年9月首次上传到市肆，但可能在快要一年后的2022年8月宣布的更新中被木马化。在被删除之前，其装置量已凌驾50000次。这是一个新的基于AhMyth的Android RAT，被命名为AhRat，可跟踪位置、窃取通话纪录、窃取联系人和短信、发送短信、照相和录制配景音频。

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

4、Kaspersky披露GoldenJackal针对政府和外交机构的攻击

Kaspersky在5月23日披露了GoldenJackal自2019年以来一直针对中东和南亚的政府和外交机构的攻击运动。该团伙使用了一组自界说的.NET恶意软件工具，这些工具提供了种种功效。首先熏染系统的主要payload是JackalControl，可远程控制目的盘算机。第二个工具是JackalSteal，可从目的的所有逻辑驱动器中窃取数据。第三个JackalWorm，它会熏染USB驱动器并在其它盘算机上撒播。第四个是JacklPerInfo，一个基本的系统信息网络程序。最后一个是JackalScreenWatcher，用于在目的装备上截取屏幕截图。

https://securelist.com/goldenjackal-apt-group/109677/

5、Apria Healthcare果真影响约20万患者的数据泄露事务

据5月24日报道，Apria Healthcare果真了2019年和2021年的数据泄露事务，影响了约180万用户。违规行为跨越两个时期，2019年4月5日至5月7日，以及2021年8月27日至10月10日，涉及帐号、银行卡号、帐户清静代码、会见代码、密码和PIN等信息。Apria体现，攻击的目的是以诓骗手段从Apria获取资金，而不是会见其患者或员工的小我私家信息。该公司称，没有证据批注资金已被转移，也没有与此事务相关的小我私家信息被滥用。

https://www.hackread.com/apria-healthcare-major-data-breach/

6、SentinelLabs宣布关于Kimsuky攻击运动的剖析报告

5月23日，SentinelLabs宣布了关于朝鲜APT组织Kimsuky正在举行的一项运动的剖析报告。该运动的重点是使用恶意软件RandomQuery的变体举行文件侦探和信息泄露，从而实现后续的精准攻击。Kimsuky使用了Microsoft编译的HTML资助(CHM)文件分发RandomQuery，这是他们分发恶意软件集的恒久战术。别的，Kimsuky还接纳了新的顶级域名和域名作为恶意基础设施，模拟标准的.com顶级域名来诱骗目的。

https://www.sentinelone.com/labs/kimsuky-ongoing-campaign-using-tailored-reconnaissance-toolkit/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究