首頁 > 安全研究 > 安全通報 > 安全簡訊

醫療軟件公司ESO遭到勒索攻擊,270萬人受到影響

發布時間 2023-12-26
1、醫療軟件公司ESO遭到勒索攻擊,270萬人受到影響


據12月21日報道,醫療機構的數據和軟件提供商ESO Solutions已開始向270萬人發送數據泄露通知。該事件發生于9月28日,ESO遭到了勒索攻擊,迫使其暫時關閉系統。盡管攻擊者訪問并加密了內部系統,但該公司表示已使用備份恢復了這些系統。雖然勒索攻擊團伙的身份仍未確定,但ESO的聲明表明該公司可能已交贖金來確保刪除被盜數據。


https://www.infosecurity-magazine.com/news/eso-hit-ransomware-27m-impacted/


2、《俠盜獵車手5》(GTA 5)的源代碼被公開在多個渠道


據媒體12月25日報道,《俠盜獵車手5》(GTA 5)的源代碼在圣誕夜被泄露,這距離Lapsus$入侵Rockstar Games并竊取公司數據已經過去了一年多。下載源代碼的鏈接被分享到多個渠道,包括Discord以及Telegram。在Telegram上,名為Phil的用戶發布了被盜源代碼的鏈接,并分享了其中一個文件夾的截圖。Discord上的泄露者表示,他們在8月份就收到了源代碼。他們的動機是打擊《GTA 5》改裝場景中的詐騙行為,許多人被聲稱擁有源代碼的人欺騙。


https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/


3、歐盟執法機構稱443個電商平臺遭到惡意腳本的攻擊


媒體12月24日稱,歐洲刑警組織和ENISA合作開展了一項聯合執法行動,發現443個電商平臺感染了skimmer。Skimmer是添加到結賬頁面或從遠程資源加載的一小段JavaScript代碼,旨在攔截和竊取支付卡號、有效期、驗證碼、姓名和送貨地址,攻擊者利用電商平臺和內容管理系統中的漏洞來注入惡意腳本。Group-IB發布的其它信息顯示,這次行動發現了23個不同的JavaScript嗅探工具,包括ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter和R3nin等。


https://securityaffairs.com/156340/security/europol-and-enisa-spotted-443-e-stores-compromised-with-digital-skimming.html


4、Google已刪除3個冒充VPN的惡意Chrome擴展程序


媒體12月22日報道,3個冒充VPN的惡意Chrome擴展被已下載了150萬次。它們作為瀏覽器劫持工具、現金返還黑客工具和數據竊取工具,隱藏在《俠盜獵車手》、《刺客信條》和《模擬人生4》等熱門游戲的盜版安裝程序進行傳播,而這些盜版游戲都是從torrent網站分發的。具體來說,惡意擴展是netPlus(100萬次安裝)、netSave和netWin(50萬次),大多數感染發生在俄羅斯以及烏克蘭、哈薩克斯坦和白俄羅斯等國家。目前,Google已在Chrome網上應用店中刪除了這些惡意擴展。


https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/


5、研究團隊披露針對印度政府機構的RusticWeb行動


SEQRITE于12月21日披露了對印度的代號為“Operation RusticWeb”的釣魚攻擊活動。該活動于10月份首次被檢測到,主要針對印度政府機構和國防部門,旨在分發基于Rust的惡意軟件,來進行情報收集。新的基于Rust的payload和加密的PowerShell命令被用來將機密文檔泄露到基于Web的服務引擎,而不是專用的C2服務器。此外,該團伙與Transparent Tribe和SideCopy在戰術上存在重疊。

https://thehackernews.com/2023/12/operation-rusticweb-rust-based-malware.html


6、ThreatFabric發布Android木馬Chameleon的報告


12月21日,ThreatFabric發布了關于Android木馬Chameleon新版本的分析報告。該惡意軟件自2023年初開始活躍,最初主要針對澳大利亞和波蘭的手機銀行應用,現在其影響范圍擴大到了英國和意大利。新版本Chameleon有兩項引人注目的新功能:它可以繞過生物識別提示,還可以顯示HTML頁面,以便在使用Android 13的"Restricted Settings"功能的設備上啟用無障礙服務。


https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

上一篇 下一篇