首頁 > 安全研究 > 安全通報 > 安全簡訊

約旦Abdali醫院遭到Rhysida的攻擊被勒索10 BTC

發布時間 2023-12-27
1、約旦Abdali醫院遭到Rhysida的攻擊被勒索10 BTC


據12月26日報道,勒索團伙Rhysida將約旦的一家醫院Abdali Hospital添加到其Tor網站中。攻擊者發布了被盜文件的圖片作為攻擊證據,包括身份證和合同等。同時,它還聲稱竊取了大量敏感數據,并以10 BTC的價格進行拍賣。與以往一樣,Rhysida計劃將被盜數據出售給唯一的買家,并將在公告發布后的七天內公開這些數據。Rhysida自今年5月以來一直活躍,根據其Tor網站已攻擊了至少62家公司。


https://securityaffairs.com/156430/cyber-crime/rhysida-ransomware-abdali-hospital-jordan.html


2、FACCT披露Cloud Atlas針對俄羅斯企業的釣魚攻擊


媒體12月25日稱,Group-IB的獨立網絡安全公司FACCT披露了Cloud Atlas針對俄羅斯企業的釣魚攻擊。Cloud Atlas是一個來源不明的間諜團伙,至少從2014年開始活躍。其最新的殺傷鏈通過RTF模板注入成功利用了CVE-2017-11882,為負責下載和運行混淆HTA文件的shellcode鋪平了道路。惡意HTML應用隨后啟動Visual Basic腳本(VBS)文件,這些文件最終負責從遠程服務器檢索并執行未知的VBS代碼。


https://thehackernews.com/2023/12/cloud-atlas-spear-phishing-attacks.html


3、Group-IB稱近期冒充快遞公司的釣魚活動激增34%


Group-IB在12月21日稱,在圣誕節前幾周發現冒充快遞的釣魚網站數量急劇增加。Group-IB的計算機應急響應小組(CERT-GIB)在12月的前10天發現了587個看似合法郵政運營商和快遞公司的網站,比11月的最后10天增加了34%??傮w而言,自11月初以來,CERT-GIB檢測到1539個此類網站,其中大多數都針對德國(18%)、西班牙(13%)、波蘭(14%)和英國(4%)等國。


https://www.group-ib.com/media-center/press-releases/christmas-fake-deliveries-scam/


4、Blink Mobility數據庫配置錯誤泄露2萬多用戶信息


據媒體12月21日報道,總部位于洛杉磯的電動汽車共享提供商Blink Mobility的一個MongoDB數據庫配置錯誤。隨后,其元數據被搜索引擎編入索引,并于10月17日被Cybernews研究人員發現。調查顯示,該數據庫包含超過22000名用戶和181000條記錄,其中大部分與汽車租賃有關,例如電話號碼、郵件地址、加密密碼、注冊日期、設備信息和設備令牌以及訂閱和租賃車輛的詳細信息。目前,公開的數據庫已被保護起來。


https://securityaffairs.com/156241/security/blink-mobility-data-leak.html


5、Corvus發布11月份勒索攻擊的態勢的分析報告


12月25日報道稱,Corvus Insurance發布報告,11月份勒索團伙列出的被攻擊目標數量達到了有史以來的最高記錄。報告指出,11月有484個新的被攻擊目標發布到泄漏網站,這較10月份增長39.08%,較2022年11月同比增長110.43%。根據Corvus的數據,11月份的峰值部分歸因于LockBit活動的復蘇,其攻擊了121個目標,其次是PLAY、AlphVM、BlackBasta和8Base。Corvus預測,根據歷史季節性數據,12月將保持同比增長,但很可能無法趕上11月份的數字。


https://www.infosecurity-magazine.com/news/ransomware-victims-record-november/


6、FortiGuard發布關于Bandook新變體的分析報告


12月21日,FortiGuard發布關于Bandook新變體的分析報告。Bandook是一種遠程訪問木馬,自2007年首次被檢測到以來一直在不斷發展。FortiGuard在10月發現了一種通過PDF文件傳播的新Bandook變體。此PDF文件包含一個縮短的URL,可下載受密碼保護的.7z文件。目標使用PDF文件中的密碼提取惡意軟件后,惡意軟件會將其payload注入到msinfo32.exe中。該報告簡要介紹了Bandook的行為,提供有關該變體的修改元素的詳細信息,并分享了其C2通信機制的一些示例。


https://www.fortinet.com/blog/threat-research/bandook-persistent-threat-that-keeps-evolving

上一篇 下一篇