欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

首页 > 清静研究 > 清静转达 > 清静简讯

欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

宣布时间 2023-06-29

1、欧洲执法政府乐成捣毁EncroChat并已拘捕6600多人

据媒体6月27日报道，欧洲刑警组织宣布已捣毁加密移动通讯平台EncroCha，并拘捕了6600多人，查获了9.79亿美元不法资金。2020年最先，欧洲的大规模执法行动渗透到该平台。随后法国和荷兰政府的团结视察截获并剖析了至少6万名用户的凌驾1.15亿次对话，拘捕了6558名EncroChat用户。这些人大部分是有组织犯法的成员（34.8%）或从事毒品贩运（33.3%），其余的人从事洗钱（14%）、行刺（11.5%）和枪支贩运（6.4%）。迄今为止，被捕的EncroChat用户已被判处总计7134年羁系，但尚未所有被判刑。

https://www.bleepingcomputer.com/news/security/encrochat-takedown-led-to-6-500-arrests-and-979-million-seized/

2、勒索团伙8Base的攻击激增主要针对美国和巴西的企业

据6月28日报道，勒索团伙8Base正在针对天下各地的组织举行双重勒索攻击。该团伙于2022年3月首次泛起，一直相对清静，但其攻击运动在今年6月份激增。凭证Malwarebytes和NCC Group的数据，阻止5月，已有67起与8Base有关的攻击，其中约50%的目的从事商业服务、制造和修建行业，大大都组织位于美国和巴西。VMware称，最近8Base在攻击运动中使用的战略批注，这些攻击来自一个成熟的勒索团伙（可能是RansomHouse）的品牌重塑。别的，8Base使用的是勒索软件Phobos 的定制版本，通过SmokeLoader加载。

https://thehackernews.com/2023/06/8base-ransomware-spikes-in-activity.html

3、Phylum检测到针对NPM生态系统的重大的攻击运动

Phylum在6月23日称其检测到一起针对npm生态系统的新运动，使用了奇异的执行链向目的系统分发未知的payload。该运动于6月11日首次被发明，有问题的软件包似乎是成对宣布的，每一对都协同事情来获取特另外资源，随后这些资源会被解码和执行。其中，第一个包将从远程服务器检索令牌并存储到外地，第二个包使用此令牌从远程服务器获取另一个剧本。鉴于此事情流程，这对软件包的装置和执行顺序至关主要。现在尚不清晰该运动背后的攻击者的身份。

https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

4、Proximus被nyob指控不法剖析数百万手机用户信息

媒体6月27日称，nyob指控软件公司TeleSign网络和出售数百万手机用户的信息。nyob是奥地利的一个数字版权组织，该投诉针对BICS、TeleSign和Proximus，其中BICS是比利时的通讯服务，TeleSign是美国的软件公司，Proximus是二者的母公司。nyob称，电话提供商会将数据转发给BICS，BICS将其转发给TeleSign。TeleSign会天生有关用户的信托评分，并将电话数据出售给Microsoft和TikTok品级三方，而无需任何人知情或赞成。这场诉讼最终可能导致重大的损失，比利时数据�；ぞ挚梢钥鲎罡咴�2.5亿美元（Proximus全球营业额的4%）的�？�。

https://www.malwarebytes.com/blog/news/2023/06/software-company-accused-of-illegally-profiling-millions-of-mobile-phone-users

5、部分北美用户会见网页版Outlook时泛起500 error

6月27日报道称，微软称部分北美的用户无法通过Outlook网页版会见其Exchange Online邮箱。虽然微软体现该问题仅影响北美地区，但有用户报告也可能影响了南美洲（巴西、智利、多米尼加和哥伦比亚）。受影响的用户在会见网页版Outlook时可能会遇到泛起500 error。在中止最先七小时后，微软于6月27日16:29 EDT体现，受影响用户的Outlook已经恢复在线。6月初，微软的Azure、Outlook.com和OneDrive曾遭到DDoS攻击，服务暂时中止。

https://www.bleepingcomputer.com/news/microsoft/outlook-for-the-web-outage-impacts-users-across-america/

6、FortiGuard宣布ThirdEye Infostealer的剖析报告

6月27日，FortiGuard宣布了关于ThirdEye Infostealer的剖析报告。研究职员近期发明了一些可疑的文件，剖析发明是一种新的信息窃取程序，并将其命名为ThirdEye。ThirdEye的功效相对简朴，它网络目的的系统信息，枚举文件和文件夹、正在运行的历程以及网络信息。研究职员称，该恶意软件网络的信息关于相识和缩小目的规模很有价值，而被ThirdEye攻击的目的可能会成为未来网络攻击的工具。由于大大都ThirdEye变体提交给俄罗斯的公共扫描服务，最新变体的文件名也是俄语的，因此它可能针对俄罗斯的组织。

https://www.fortinet.com/blog/threat-research/new-fast-developing-thirdeye-infostealer-pries-open-system-information

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究