新勒索软件AXLocker不仅加密文件还窃取Discord帐户

首页 > 安全钻研 > 安全传递 > 安全简讯

新勒索软件AXLocker不仅加密文件还窃取Discord帐户

颁布功夫 2022-11-22

1、新勒索软件AXLocker不仅加密文件还窃取Discord帐户

Cyble在11月18日称其发现一个新勒索软件AXLocker，不仅会通过加密指标的文件勒索赎金，还会窃取指标用户的Discord帐户。当用户使用痛处登录Discord时，平台会发还保留在推算机上的用户身份验证令牌，而后使用此令牌以用户身份登录或发出API要求以检索关于关联帐户的信息。作为勒索软件它没有什么特殊的处所，使用AES算法加密文件，且不会在加密文件上冈蹲隳件扩大名。

https://blog.cyble.com/2022/11/18/axlocker-octocrypt-and-alice-leading-a-new-wave-of-ransomware-campaigns/

2、DraftKings的客户遭到撞库攻击损失近300000美元

据11月21日报路，体育博彩公司DraftKings泄漏其客户受到撞库攻击的影响，造成300000美元损失。所有被劫持的账户的共同点似乎是最初的5美元存款，而后攻击者会篡改密码，在分歧的电话号码上启用2FA，而后从指标关联银行账户中尽可能多地提款。DraftKings以为，这些客户的登录信息是在其它网站上泄露的，DraftKings的系统并未遭到入侵。目前已确定损失不到300000美元，该公司筹算赔偿受影响客户。

https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/

3、Unit221b公开两年前开发的Zeppelin解密器的细节

据媒体11月18日报路，Unit221b曾在Zeppelin的加密机造中发现缝隙并利用其开发相始器，于2020年起头援手被攻击的组织复原文件。Zeppelin使用一时的RSA-512密钥来加密AES密钥，AES密钥存储在每个加密文件的页脚中，因而破解RSA-512密钥即可解密文件。该公司已原打算于2020年2月公开其技术信节，但为了向攻击者隐瞒该缝隙而推迟了打算。由于最近几个月Zeppelin的被攻击指标的数量大幅降落，他们决定公开所有细节。

https://www.bleepingcomputer.com/news/security/researchers-secretly-helped-decrypt-zeppelin-ransomware-for-2-years/

4、Checkmarx披露WASP针对Python开发人员的供给链攻击

11月18日报路，Checkmarx发现了一路持续的供给链攻击活动，来自其追踪为WASP的攻击团伙，重要针对Python开发人员。攻击者使用Python包来分发多态恶意软件W4SP Stealer。恶意代码可能窃取指标Discord帐户、密码、加密钱包和信誉卡等数据，而后通过硬编码的Discord webhook地址将被盗数据发送回攻击者。值妥贴心的是，攻击者使用隐写术来提取暗藏在Imgur上的图像文件中的恶意软件payload。目前已罕见百个用户遭到攻击。

https://thehackernews.com/2022/11/w4sp-stealer-constantly-targeting.html

5、BlackBerry检测到ARCrypter针对全球组织的攻击活动

11月16日，BlackBerry颁布汇报称ARCrypter的攻击领域已从拉丁美洲扩大到全球。今年8月，该勒索软件曾攻击了智利的一个当局机构，并在10月攻击了哥伦比亚国度食品和药物监督钻研所。目前，攻击媒介依然未知，但钻研人怨匾到了两个AnonFiles URL，它们用作“win.exe”和“win.zip”的下载。Dropper蕴含两个文件BIN和HTML，其中HTML存储赎金纪录，BIN蕴含必要密码的加密数据。钻研人员仍无法确定BIN的解密密钥，但揣度第二个payload是ARCrypter勒索软件。

https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world

6、Kaspersky颁布2022年第三季度IT威胁态势的分析汇报

11月18日，Kaspersky颁布了2022年第三季度IT威胁态势的分析汇报。汇报指出了Q3有针对性的攻击，蕴含复杂的UEFI rootkit CosmicStrand；Andariel分发DTrack和Maui勒索软件；DeathStalker持续攻击表汇和加密钱币买卖所；Kimsuky的GoldDragon集群和C2操作；对工业企业的针对性攻击。汇报还公开了其它恶意软件，如Prilex、Luna和Black Basta、在线代码存储库中的恶意包、针对游戏玩家的网络威胁、NullMixer和浏览器中的潜在威胁。

https://securelist.com/it-threat-evolution-q3-2022/107957/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研