Pendragon回绝LockBit团伙6000万美元的赎金要求

首页 > 安全钻研 > 安全传递 > 安全简讯

Pendragon回绝LockBit团伙6000万美元的赎金要求

颁布功夫 2022-10-26

1、Pendragon回绝LockBit团伙6000万美元的赎金要求

媒体10月24日称，英国汽车经销商Pendragon Group遭到LockBit的勒索攻击。该公司暗示，攻击产生在约莫一个月前，未影响其正常运营，他们一向在与黑客联系，并收到了被盗文件作为攻击的证据，但没有进行交涉。据英国媒体称，LockBit要求6000万美元赎金，而Pendragon讲话人暗示他们对峙不向黑客付款的决定。Pendragon还澄清路，其IT团队在遭到攻击后立即做出了反映，调查显示黑客仅窃取了5%的数据库。

https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

2、Cisco提醒AnyConnect中的两个缝隙正被宽泛利用

Cisco在10月25日提醒客户，合用于Windows的Cisco AnyConnect安全移动客户端中的两个缝隙正被宽泛利用。这些缝隙（CVE-2020-3433和CVE-2020-3153）可被本地攻击者用来执行DLL劫持攻击并将文件复造到拥有系统级权限的系统目录。成功利用后，攻击者能够在拥有系统权限的指标设备上执行肆意代码。该公司称，在2022年10月，其发现有人试牟利用此缝隙，并强烈建议客户升级。

https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/

3、乌克兰就Cuba团伙针对其关键基础设施的攻击发出警报

据10月24日报路，乌克兰推算机应急响应幼组(CERT-UA)已就勒索团伙Cuba对其关键键基础设施的攻击发出警报。从10月21日起头，CERT-UA就检测到新一波垂钓邮件，假意了乌克兰武装队列总照拂部新闻服务部，诱使收件人点击其中的嵌入式链接，最终会装置ROMCOM RAT。该机构暗示，思考到RomCom后门的使用以及有关文件的其他特点，揣摩这次活动与Tropical Scorpius(UNC2596)有关，该团伙掌管分发Cuba勒索软件。

https://securityaffairs.co/wordpress/137567/cyber-warfare-2/cuba-ransomware-cert-ua.html

4、新的告白活动Dormant Colors分发恶意Chrome扩大

10月23日，Guardio Labs披露了新一轮的恶意告白活动Dormant Colors。到2022年10月中旬，在Chrome和Edge网络商店中都有30个浏览器扩大的变种，累计超过100万的装置量。该活动的主题与色彩有关，始于恶意告白活动，以新鲜的步骤在没人把稳的情况下侧加载真正的恶意代码。最后，不仅窃取指标搜索和浏览数据，并为10000个网站引流，用户在这些网站上进行的任何采办行为城市为攻击者带来佣金。

https://guardiosecurity.medium.com/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849

5、SideWinder利用新后门WarHawk攻击巴基斯坦的组织

据媒体10月24日报路，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder疑似与印杜仔关，自2012年以来一向活跃，重要针对亚洲递去，尤其是巴基斯坦确当局、军队和企业组织。今年9月，钻研人员在巴基斯坦国度电力监管局的合法网站nepra[.]org[.]pk发现一个兵器化ISO文件，来激活用来装置WarHawk的killchain。WarHawk则假装成ASUS Update Setup和Realtek HD Audio Manager等合法利用，它分发Cobalt Strike作为最终payload。

https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html

6、构筑公司Interserve因遭到勒索攻击被�？�440万英镑

10月24日报路称，英国构筑公司Interserve因勒索攻击泄露113000名员工的数据，被英国数据�；ぜ喙芑狗？�440万英镑。信息专员办公室（ICO）暗示，Interserve Group未能采取适当的安全措施来防备网络攻击。ICO诠释路，攻击始于垂钓邮件，某员工打开后无意中下载了恶意软件，该公司的AV软件已发送警报。但后续调查不够彻底，导致攻击者接见了283个系统和16个账户，并卸载了公司的AV软件。Interserve 已就�？钕騃CO提出上诉，但最终�？畈⑽聪骷�。

https://therecord.media/british-company-fined-4-4-million-over-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研