soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
FireEye将FTA服务器0天攻击和敲诈活动链接到FIN11 group

2020年12月和2021年1月,在Accellion FTA服务器上使用零天进行的攻击袭击了全球约100家公司,这些攻击是由一个名为FIN11的网络犯罪组织实施的,网络安全公司https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-explored-for-data-theft-and-敲诈.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>FireEye今天说,在攻击过程中,黑客利用四个安全漏洞攻击FTA服务器,安装一个名为DEWMODE的web shell,然后攻击者使用它下载存储在受害者FTA设备上的文件。

“在总共大约300个FTA客户端中,只有不到100个是攻击的受害者,“我在一个今天的新闻稿。”在这一群体中,似乎只有不到25人遭受了严重的数据盗窃。”

但是FireEye说,在FTA文件共享服务器遭到攻击之后,这25名客户中的一些人现在收到了赎金要求。

攻击者通过电子邮件联系并要求比特币付款,或者他们会把受害者的数据发布在“泄露站点“由Clop勒索软件团伙操作。

FIN11,FireEye去年发现并记录的一个主要网络犯罪团伙,FireEye说,尽管FIN11运营商现在正在Clop勒索软件泄露网站上发布Accellion FTA客户的数据,这些公司内部网络的任何部分都没有加密,但却是一个典型的名不副实的勒索计划的受害者。

安全播客新加坡最大的电信公司,Singtel

  • 律师事务所Jones Day

    • 其他报告因FTA服务器受到攻击而导致网络漏洞的公司(但没有在Clop网站上泄露数据)也包括这样的公司:

    • 新西兰储备银行https://www.zdnet.com/article/asic-reports-server-breaked-via-accellion-vulnerability/“target=”\u blank“>澳大利亚证券和投资委员会(ASIC)律师事务所https://www.afr.com/companies/financial-services/allens-vict-of-high-profile-cyber-attack-20210122-p56w8g“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>艾伦href=“https://denver.cbslocal.com/2021/02/09/cu-cyberattack-personal-information-recovered-students-employees/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>科罗拉多大学https://sao.wa.gov/frequency-asked-questions-about-a-data-break-at-saos-third-party-service-provider/" target=“\u blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>华盛顿州审计署https://www.brisbanetimes.com.au/national/queensland/major-medical-research-centre-catch-up-in-data-break-20210211-p571me.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=“externalLink”>QIMR Berghofer医学研究所美国零售连锁店https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>kroger

    Accellion让旧的FTA服务器退役

    ,但尽管Accellion在开始时对这些攻击的反应很慢,这家公司现在正在全力运作。

    自从袭击开始以来,该公司已经发布了几波补丁,以解决攻击中的漏洞,但也powerion VPN产品可被滥用,用于大规模DDoS攻击

    DNS流量中的地址

    马来西亚通过注册逮捕了11名黑客攻击政府网站的嫌疑人,您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof


    2023-03-22 10:04:28
    stackoverflow freecodecamp github w3schools runoob 中国大学MOOC udemy pycoder 开源中国 bytes reddit google communitie

    Copyright © 2017-2023 soword.cn SOWORD科技言

    网站地图 BUG反馈 联系我们 用户隐私

    栖族科技开发服务中心 浙公网安备 33011002016917号 京ICP备19009350号-2

    soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程


    SOWORD科技言