清静公司LogicMonitor透露其部分客户遭到网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

清静公司LogicMonitor透露其部分客户遭到网络攻击

宣布时间 2023-09-05

1、清静公司LogicMonitor透露其部分客户遭到网络攻击

据媒体8月31日报道，网络清静公司LogicMonitor透露，其SaaS平台的部分用户遭到攻击。LogicMonitor在更新中称其发明us-west-2、us-east-1和eu-west-1的部分客户的门户会见权限丧失，现在该问题已获得解决。公司没有说明是勒索攻击，但据新闻人士称，攻击者入侵了客户帐户，能够建设外地帐户并装置勒索软件。勒索软件是使用该平台的外地LogicMonitor Collector传感器安排的，此传感器监控用户基础设施，但也具有剧本功效。据悉，受影响客户使用了LogicMonitor分派给新用户的默认弱密码，因而遭到了攻击。

https://www.bleepingcomputer.com/news/security/logicmonitor-customers-hacked-in-reported-ransomware-attacks/

2、包管公司Trygg-Hansa泄露65万客户数据被�？�300万美元

9月4日媒体称，包管公司Trygg-Hansa因泄露65万客户的数据，被瑞典隐私�；ぞ�(IMY)�？�300万美元。Moderna F?rs?kringar（现为Trygg-Hansa的一部分）的客户发明可通过发送给客户的报价页面上的链接进入包管公司的后台，并向IMY举报了此事。IMY视察确认，无需身份验证即可会见后端数据库，并且可以通过修改URL中的一连客户端ID来浏览其他小我私家的文档。该事务影响约了650000名客户，泄露时间长达两年多，从2018年10月至2021年2月。IMY体现，在收到有关误差的报告后该公司始终未能解决问题，决议对此处以300万美元行政处分。

https://www.bleepingcomputer.com/news/security/insurer-fined-3m-for-exposing-data-of-650k-clients-for-two-years/

3、Interlab发明使用木马SuperBear针对韩国的攻击运动

Interlab在9月1日称其发明了针对韩国民间整体的垂纶攻击，使用了新型RAT SuperBear。据悉，一名新闻事情者收到有针对性的垂纶邮件，其中包括恶意LNK文件。LNK文件会启动PowerShell下令来执行VB剧本，该剧本又会从WordPress网站获取下一阶段payload，包括一个Autoit3.exe二进制文件和一个AutoIt剧本。AutoIt剧本使用历程朴陋手艺执行历程注入，在这种情形下，会天生一个Explorer.exe实例来注入SuperBear。该RAT可窃取数据，下载并运行其它shell下令和动态链接库(DDL)。

https://interlab.or.kr/archives/19416

4、Labyrinth Chollima是近期VMConnect攻击的幕后黑手

据8月31日报道，ReversingLabs将VMConnect运动与Lazarus的子团伙Labyrinth Chollima联系起来。8月初，研究职员发明了一个恶意供应链运动“VMConnect”，向PyPI存储库上传了两打恶意Python包。现在又发明了另外三个恶意包，tablediter、request-plus和requestspro，它们被以为是VMConnect运动的继续。研究职员将其归因于Labyrinth Chollima是基于这些运动中使用的恶意代码的相似性。

https://securityaffairs.com/150197/apt/labyrinth-chollima-pypi-supply-chain-attacks.html

5、Group-IB宣布关于Classiscam攻击运动的剖析报告

8月31日，Group-IB宣布了关于Classiscam在全球规模内攻击运动的剖析报告。报告称，Classiscam通过诱骗分类广告网站用户并窃取他们的资金和支付卡详细信息，已赚取了6450万美元。目的品牌的数目也从去年的169个增添到251个，现在有393个攻击团伙针对79个国家的用户，有1366个Telegram频道举行协调。欧洲遭到的攻击最多，其中德国被攻击用户最多，其次是波兰、西班牙、意大利和罗马尼亚。英国用户的平均损失金额最高，为865美元，而全球平均水平为353美元。

https://www.group-ib.com/blog/classiscam-2023/

6、FortiGuard宣布关于勒索软件Rhysida的综述报告

8月31日，FortiGuard宣布了关于勒索软件Rhysida的综述报告。Rhysida是一个新的勒索团伙，它使用RaaS模子，第一个样本于5月提交到公共文件扫描服务。Rhysida依赖垂纶攻击作为熏染载体，攻击者还使用Cobalt Strike在目的网络内横向移动并转达payload。该团伙已列出41个被攻击目的，其中凌驾一半位于欧洲，其次是北美。攻击主要针对教育行业（占比30%以上），其次是制造业、政府机构和IT行业。

https://www.fortinet.com/blog/threat-research/ransomware-roundup-rhysida

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究