MOVEit误差致数据泄露，Nam3L3ss组织曝光数百万员工纪录

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit误差致数据泄露，Nam3L3ss组织曝光数百万员工纪录

宣布时间 2024-12-05

1. MOVEit误差致数据泄露，Nam3L3ss组织曝光数百万员工纪录

12月3日，一起涉及MOVEit文件传输工具的清静误差事务引发了普遍关注。该误差被Cl0p勒索病毒团伙使用，导致数千家公司的敏感数据被盗，其中包括来自27家至公司的凌驾760,000份员工纪录，以及仲量联行公司(JLL.com)的1200万行数据，总数抵达1312万条。这些数据包括姓名、电子邮件、电话号码、地点和公司位置坐标等敏感信息，被泄露后可能会被用于社会工程攻击、身份偷窃或网络垂纶诈骗等恶意行为。泄露数据的组织Nam3L3ss自称“数据义勇军”，在黑客论坛BreachForums上宣布了这些信息，并声称是从MOVEit误差中获得的数据。此次泄密事务涉及的公司包括美国银行、诺基亚、摩根士丹利等行业巨头，总数抵达近1亿小我私家。虽然Nam3L3ss的念头尚不明确，但他们的行为无疑袒露了MOVEit误差的重大影响以及被盗员工数据带来的危害。受影响公司的员工应坚持小心，以防网络垂纶等攻击。

https://hackread.com/data-vigilante-leaks-772k-employee-record-database/

2. Kimsuky使用垂纶邮件举行凭证窃取，滥用俄罗斯发件人地点

12月3日，与朝鲜结盟的威胁行为者Kimsuky，被指与一系列网络垂纶攻击有关联。这些攻击主要通过发送源自俄罗斯发件人地点的电子邮件举行，旨在窃取凭证。据韩国网络清静公司Genians视察，垂纶邮件最初主要通过日本和韩国的电子邮件服务发送，但从9月中旬最先，伪装成来自俄罗斯的垂纶邮件逐渐增多，滥用VK的Mail.ru电子邮件服务，该服务支持五个体名域。Kimsuky攻击者使用这些发件人域伪装成金融机构和互联网门户网站，如Naver，举行网络垂纶运动。别的，还发送模拟Naver MYBOX云存储服务的新闻，诱导用户点击链接，声称在其帐户中检测到恶意文件并需要删除，以此诱骗用户。这些新闻虽然外貌上是从特定域名发送的，但现实上是使用受熏染的电子邮件服务器发送的。Kimsuky还善于使用正当电子邮件工具如PHPMailer和Star，以逃避清静检查。这些攻击的最终目的是凭证偷窃，进而挟制受害者账户，并使用它们对其他员工或熟人提倡后续攻击。

https://thehackernews.com/2024/12/north-korean-kimsuky-hackers-use.html

3. 欧警捣毁加密犯法平台MATRIX，缴获大宗不法资产

12月4日，欧洲刑警组织宣布，法国和荷兰执法部分已捣毁与国际贩毒、武器贩运和洗钱等严重犯法有关的名为MATRIX的加密信息服务。该平台最初由荷兰政府在一名罪犯手机中发明，拥有近8000名用户，服务器遍布多个国家，主要在德国和法国。警方在三个月的视察中截获并破译了230多万条信息，并在国际行动中摧毁了服务器，拘捕了三名嫌疑人，包括平台的嫌疑所有者和运营商。MATRIX拥有重大的基础设施，提供加密新闻转达、清静通话、视频和语音共享以及匿名网页浏览等服务，甚至推出了赌博应用程序和钱币。欧洲刑警组织体现，MATRIX比之前被取缔的Sky ECC和EncroChat等平台更为重大，用户只能通过约请加入。警方将继续视察与该平台相关的犯法运动。

https://therecord.media/matrix-criminal-encrypted-chat-platform-takedown-police

4. CISA将三个误差添加到已知被使用误差目录

12月4日，美国网络清静和基础设施清静局（CISA）克日更新了其已知被使用误差（KEV）目录，新增了三个误差，划分是ProjectSend的身份验证不当误差（CVE-2024-11680）、North Grid Proself的XML外部实体（XEE）引用误差（CVE-2023-45727）以及Zyxel多防火墙的路径遍历误差（CVE-2024-11667）。其中，Proself的误差允许未经授权的攻击者读取服务器文件，包括账户数据；ProjectSend的误差则影响r1720之前的版本，攻击者可借此未经授权修改应用设置，建设账户，上传恶意软件；而Zyxel的误差则可能让攻击者通过全心设计的URL下载或上传文件。据VulnCheck研究职员称，ProjectSend的误差似乎已被野外攻击者使用，且攻击者已接纳一系列行动，如更改登录页面问题，启用用户注册以获取身份验证后的会见权限，并上传Webshell。CISA已要求联邦机构在2024年12月24日之前修复这些误差，并建议私人组织审查该目录并解决其基础设施中的误差，以�；ね缑馐芄セ�。

https://securityaffairs.com/171638/security/u-s-cisa-adds-projectsend-north-grid-proself-and-zyxel-firewalls-bugs-to-its-known-exploited-vulnerabilities-catalog.html

5. DroidBot：新型Android银行恶意软件窃取多国加密钱币及银行凭证

12月4日，DroidBot是一种新型Android银行恶意软件，自2024年6月起活跃，以恶意软件即服务（MaaS）形式运营，每月售价3000美元。它试图窃取英国、意大利、法国、西班牙、葡萄牙等国的77多个加密钱币生意所和银行应用的凭证。只管功效并不新颖重大，但DroidBot在英国、意大利、法国、土耳其和德国已造成776起奇异熏染，显示其高度活跃。此恶意软件正鼎力大举开发中，并试图扩展至新地区，包括拉丁美洲。DroidBot由土耳其开发者建设，为同盟成员提供恶意软件构建器、下令和控制（C2）服务器及中央治理面板等工具，使网络犯法分子易于使用。它常伪装成Google Chrome、Google Play市肆或Android清静中心，诱骗用户装置，充当木马角色窃取敏感信息。主要特征包括键盘纪录、笼罩正当银行应用界面显示虚伪登录页面、短信阻挡和VNC�？�。它还滥用Android辅助功效服务监控用户操作。为了减轻威胁，建议Android用户仅从Google Play下载应用，仔细检查权限请求，并确保Play Protect处于运动状态。

https://www.bleepingcomputer.com/news/security/new-droidbot-android-malware-targets-77-banking-crypto-apps/

6. BT集团遭Black Basta勒索软件攻击，部分服务器已关闭

12月4日，跨国电信巨头BT集团（前身为英国电信）确认其BT聚会营业部分在遭受Black Basta勒索软件攻击后，已关闭部分服务器。只管此次清静事务未影响BT集团的运营或BT聚会服务，但Black Basta团伙声称已入侵该公司服务器并窃取500GB数据，包括财务、组织、用户数据和小我私家文档等。该团伙还在暗网泄密网站上添加了倒计时，声称将于下周泄露据称被盗的数据。BT集整体现将继续起劲视察此事，并与相关机构相助应对。Black Basta勒索软件行动自2022年4月以来已造成许多着名受害者，包括医疗保健公司、政府承包商等，其分支机构已入侵500多个组织，并从90多名受害者手中收取至少1亿美元的赎金。

https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究