新的MortalKombat勒索软件针对美国的系统
时间:2023-02-17 21:22 来源:网络整理 作者:采集插件 点击:次
1 新的MortalKombat勒索软件针对美国的系统 黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种,以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈,勒索软件用于勒索受害者以获得解密器,而Laplas则通过劫持加密交易来窃取加密货币。Talos研究人员观察到的攻击主要集中在美国,英国、土耳其和菲律宾也有一些受害者。MortalKombat勒索软件于2023年1月首次被发现,以流行的格斗游戏命名,并带有该游戏壁纸的勒索信。勒索信指示受害者使用基于Tor的qTOX即时消息应用程序与攻击者进行谈判。如果受害者无法在qTOX上注册新账户,攻击者还会提供ProtonMail电子邮件地址。 参考链接: https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-targets-systems-in-the-us/ 2 百事装瓶公司遭到网络攻击暂停部分受影响的系统 百事装瓶公司(Pepsi Bottling Ventures LLC)遭到网络入侵,导致数据泄露并感染了信息窃取恶意软件,攻击者从其IT系统中窃取了数据。该公司解释说,违规事件发生在2022年12月23日,但直到2023年1月10日才被发现。百事公司称,“我们迅速采取行动遏制事件并保护我们的系统安全。虽然我们仍在继续监控系统中未经授权的活动,但已知的最后一次未经授权的IT系统访问日期是2023年1月19日。”目前,该公司对可能受影响的记录和系统的审查仍在进行中,而所有受影响的系统都已暂停正常运营。目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括客户或员工。参考链接: https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/ 3 以色列理工学院遭DarkBit勒索软件团伙攻击 以色列理工学院(Technion -Israel Institute of Technology)2023年2月12日周日遭到黑客入侵,一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密,但专家指出,黑客团队似乎是出于政治动机,即使满足了要求,他们也不太可能提供解密密钥。Darkbit威胁称,如果Technion拒绝在48小时内支付所要求的金额,他们将提高30%的赎金。 参考链接: https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html 4 微软发布2月补丁更新总共修复了75个安全漏洞 (责任编辑:admin) |
