安全研究 >> 安全研究详情

每周安全速递¹⁰⁹ |梦魇难消,Banco BCR百万张银行信用卡遭勒索病毒窃取

作者: 美创科技安全实验室发布日期: 05月09日

勒索病毒


1、特种化学品公司遭Maze勒索软件攻击


特种化学品公司PeroxyChem遭遇Maze勒索软件攻击。PeroxyChem总部位于美国费城,是一家Evonik(特种化学品)公司,从事化学领域的研究。该公司表示,此次攻击在一定程度上影响了其核心基础结构和少量用户端点。




2、物流公司Toll Group遭遇Nefilim勒索软件攻击


澳大利亚物流公司Toll Group遭遇了今年的第二次勒索软件攻击,此次攻击归因于名为Nefilim的勒索软件变种。Nefilim是一种相对较新的勒索软件,于2020年2月底开始活跃。目前虽然不确定勒索软件的分发方式,但研究人员表示很可能是通过公开的远程桌面服务进行分发。Toll Group在检测到服务器上的异常活动后,已立即关闭了IT系统。




3、私立医院集团Fresenius遭Snake勒索软件攻击


欧洲最大的私立医院集团Fresenius遭到Snake勒索软件攻击。Fresenius总部位于德国,包括四个独立的业务部门,同时也是透析产品和服务的主要提供商。该公司的技术系统遭到Snake勒索软件网络攻击。该公司表示,该事件限制了其部分运营,但患者护理仍在继续。研究人员表示,Snake现在声称在对网络上的计算机进行加密之前先窃取未加密的文件。在其勒索信中已经增加了文字说明,如果没有在48小时内付款,他们将公布被盗的数据库和文件。


4、Maze声称已从Banco BCR窃取数百万张信用卡
Maze勒索软件幕后组织声称已获得哥斯达黎加银行网络的访问权,并在加密文件之前窃取了1100万张信用卡凭据。近日,Maze勒索软件幕后组织发布了240个信用卡号作为入侵的证明。Banco BCR尚未对该事件做出任何回应。


挖矿病毒



1、黑客利用SaltStack漏洞入侵多个目标服务器,并安装挖矿程序


在安全研究人员披露SaltStack Salt配置框架中两个严重漏洞的几天后,黑客已经开始利用这些漏洞入侵LineageOS、Ghost和Digicert的服务器,并安装加密货币挖矿程序。这两个漏洞分别为CVE-2020-11651和CVE-2020-11652,允许攻击者在部署该框架的数据中心和云环境中的远程服务器上执行任意代码。




转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1