以色列理工學院Technion被DarkBit勒索170萬美元;百事可樂裝瓶風險投資公司的個人和財務資訊洩露

1、以色列理工學院Technion被DarkBit勒索170萬美元

據媒體2月12日報道,以色列頂尖的研究型大學以色列理工學院(Technion)遭到了新勒索團伙DarkBit的攻擊。攻擊發生於2月12日或之前,DarkBit團伙要求80比特幣(約合1745200美元)用於解密。Darkbit威脅如果Technion不在48小時內付贖金,他們要將金額提高30%。但研究人員指出,該團隊似乎是出於政治動機,即使滿足要求,他們也不太可能給出解密金鑰。此外,VX-underground注意到,勒索信是使用英語翻譯器寫的。

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

2、百事可樂裝瓶風險投資公司的個人和財務資訊洩露

據2月13日報道,美國最大的百事可樂飲料裝瓶商Pepsi Bottling Ventures LLC發生資訊洩露。該公司在通知中解釋說,違規事件發生在2022年12月23日,但直到18天后,也就是2023年1月10日才被發現,已知的最後一次訪問時間為1月19日。據調查,攻擊者入侵其內部IT系統安裝了資訊竊取惡意軟體,並下載了系統中的部分資訊,涉及姓名、身份證號、社會安全碼和金融賬戶資訊等。該公司已重置所有密碼,並通知執法部門,還將為受影響的個人提供一年的免費身份監控服務。

https://www.theregister.com/2023/02/14/pepsi_bottling_malware/

3、B&G Foods遭到Daixin的攻擊約1000臺主機被加密

媒體2月12日稱,Daixin近期的一次網路攻擊導致B&G Foods約1000臺主機被加密。Daixin的發言人表示,B&G於2月4日被加密,但他們不確定是否已對所有備份進行加密,並表示該公司可能已經恢復。此外,他們在本地上留下了贖金記錄併發送了幾次通訊,但B&G一直沒有回應。研究人員稱,洩露資料中確實包括公司內部檔案,然而,整個轉儲似乎沒有更嚴重或機密的公司檔案、人事檔案或承包商檔案。

https://www.databreaches.net/b-files-leaked/

4、加拿大最大的書店Indigo遭到攻擊導致網站無法訪問

2月9日報道稱,加拿大最大的連鎖書店Indigo Books & Music遭到攻擊。上週三,Indigo宣佈因技術問題導致無法訪問該網站,實體店的顧客只能用現金支付。此外,無法進行禮品卡交易,線上訂單也可能會出現延遲。幾個小時後,該公司稱其系統遭到了網路攻擊,並且正在調查此事件。該公司沒有透露目前安全事件的類型,但表示正在努力確定攻擊者是否設法訪問或竊取了客戶資料。

https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/

5、Proofpoint披露TA866針對美國和德國的攻擊活動

Proofpoint在2月8日披露了新威脅團伙TA866針對美國和德國的攻擊活動。該活動似乎是出於經濟動機,於2022年10月首次被發現,並一直持續到2023年。攻擊中使用的釣魚郵件包括帶有惡意宏的Microsoft Publisher(.pub)附件、連結到帶有宏的.pub檔案的URL,或包含下載危險JavaScript檔案的URL的PDF。目標點選URL後會觸發多步驟攻擊鏈,然後下載並執行TA886的自定義惡意軟體Screenshotter。

https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me

6、Avast發佈2022年第四季度網路威脅態勢的分析報告

2月9日,Avast發佈了關於2022年第四季度網路威脅態勢的分析報告。報告指出,廣告軟體活動在2022年第三季度末快速上升,並持續到2022年第四季度初。加密礦工活動整體略有下降(4%),最常見的為Web miners、XMRig、CoinBitMiner和VMiner等。最常見的資訊竊取程序為,FormBook、AgentTesla、RedLine和Lokibot,受此類惡意軟體影響最大的國家是葉門、阿富汗和馬裡。勒索軟體的總數下降了17%,佔比較大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。

https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/

安全工具

Reportly

AzureAD使用者活動報告工具。

https://github.com/sap8899/reportly

Seekr

多用途工具包,用於通過Web界面收集和管理OSINT資料。

https://github.com/seekr-osint/seekr/

安全分析

達拉斯政府機構向Royal付170000美元贖金

https://www.databreaches.net/dallas-central-appraisal-district-paid-170000-to-royal-ransomware-attackers/

印度社交媒體應用Slick洩露兒童使用者資料

https://www.databreaches.net/indian-social-media-app-slick-exposed-childrens-user-data/

FortiGuard發現利用多個惡意PyPI包的供應鏈攻擊活動

https://www.fortinet.com/blog/threat-research/supply-chain-attack-via-new-malicious-python-packages-by-malware-author-core1337

Microsoft WinGet程序包管理器因SSL證書過期無法使用

https://www.bleepingcomputer.com/news/security/microsoft-winget-package-manager-failing-from-expired-ssl-certificate/

Edalat-e Ali稱對伊朗國家電視台的攻擊負責

https://securityaffairs.com/142172/hacktivism/iranian-state-tv-hacked.html

CISA將Fortra MFT等三個已知的被利用漏洞添加到目錄中

https://www.cisa.gov/uscert/ncas/current-activity/2023/02/10/cisa-adds-three-known-exploited-vulnerabilities-catalog

18581臺ESXi伺服器易受CVE-2021-21974的攻擊

https://therecord.media/esxiargs-ransomware-vmware-more-than-18500-servers-still-vulnerable/

微軟更新適用於Android的Windows子系統

https://news.softpedia.com/news/microsoft-announces-update-for-the-windows-subsystem-for-android-536998.shtml