首頁 > 安全研究 > 安全通報 > 安全簡訊

CHRISTIE 在 RANSOMHUB 攻擊后披露數據泄露事件

發布時間 2024-05-30
1. CHRISTIE 在 RANSOMHUB 攻擊后披露數據泄露事件


5月28日,勒索軟件組織 RansomHub 威脅泄露被盜數據后,拍賣行佳士得披露了數據泄露事件。此次安全漏洞發生于本月初。攻擊發生后,該拍賣行的網站無法訪問。據 BBC 報道,佳士得因網絡攻擊無法出售價值約 8.4 億美元的藝術品和其他高價值物品。春季拍賣會上包括一幅價值 3500 萬美元的梵高畫作和珍稀葡萄酒等拍品。由于網絡攻擊,一些銷售被推遲。RansomHub 聲稱對此次攻擊負責,并將該公司添加到其 Tor 泄漏網站。該勒索組織稱,他們竊取了 2GB 的敏感信息,其中包括至少 50 萬名佳士得客戶的個人信息。該組織表示:通過訪問佳士得的網絡,我們能夠獲取其客戶的敏感個人信息,包括 [出生地、MRZ、完整文件號、出生日期、到期日期、名字、姓氏、發行日期、發行機構、性別、文件類別、文件類型、國籍名稱],以及來自世界各地的至少 50 萬名私人客戶的地址、身高、種族等更多敏感信息。


https://securityaffairs.com/163808/cyber-crime/christie-data-breach.html


2. Google Play超90個惡意應用,安裝量達550萬次


5月28日,有超過 90 個惡意 Android 應用程序通過 Google Play 被安裝超過 550 萬次,用于傳播惡意軟件和廣告軟件,而 Anatsa 銀行木馬最近的活動量激增。Anatsa(又名“Teabot”)是一種銀行木馬,針對歐洲、美國、英國和亞洲的 650 多個金融機構的應用程序。它試圖竊取人們的電子銀行憑證以進行欺詐交易。2024 年 2 月,Threat Fabric 報告稱,自去年年底以來,Anatsa 使用生產力軟件類別中的各種誘餌應用程序通過 Google Play 實現了至少 150,000 次感染。Zscaler 報告稱,在過去幾個月中,它還在 Google Play 上發現了超過 90 個惡意應用程序,這些應用程序總共被安裝了 550 萬次。大多數惡意應用程序模仿工具、個性化應用程序、攝影實用程序、生產力以及健康和健身應用程序。占據主導地位的五個惡意軟件家族是 Joker、Facestealer、Anatsa、Coper 和各種廣告軟件。


https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/


3. 僵尸網絡CatDDOS 大幅增加 DDoS 攻擊活動


5月28日,研究人員發現,Mirai 分布式拒絕服務 (DDoS) 僵尸網絡變種 CatDDoS 的活動近期激增。此次攻擊針對的是多個行業的組織,包括美國、法國、德國、巴西和中國的云供應商、通信提供商、建筑公司、科研實體和教育機構。該惡意軟件于去年 8 月首次出現,并在 2023 年 9 月成為一種相對普遍的威脅。CatDDoS 在 12 月基本消失,促使中國奇安信 XLab 跟蹤威脅的研究人員認為,該惡意軟件的運營者可能已經停止了攻擊。CatDDoS 保護下被利用的漏洞影響了數十種產品和技術,包括Apache ActiveMQ 服務器、Apache Log4j、Cisco Linksys、Jenkins服務器和 NetGear 路由器。


https://www.darkreading.com/cyberattacks-data-breaches/catddos-threat-groups-sharply-ramp-up-ddos-attacks


4. 互聯網檔案館和 Wayback Machine 遭受 DDoS 網絡攻擊


5月28日,互聯網檔案館是一家非營利性研究圖書館,館藏有數百萬份歷史文件、保存的網站和媒體內容,目前正處于抵御間歇性 DDoS(分布式拒絕服務)網絡攻擊的第三天。據圖書館工作人員稱,藏品是安全的,盡管服務仍然不穩定?;ヂ摼W檔案館 Wayback Machine(保存了超過 8660 億個網頁的歷史記錄)的訪問也受到了影響。自周日攻擊開始以來,DDoS 入侵每秒發起數萬個虛假信息請求。攻擊來源尚不清楚。除了最近遭受的一波網絡攻擊之外,互聯網檔案館還遭到美國圖書出版業和美國唱片業協會的起訴,他們聲稱互聯網檔案館侵犯了其版權,并要求賠償數億美元并減少所有圖書館的服務。 


https://blog.archive.org/2024/05/28/internet-archive-and-the-wayback-machine-under-ddos-cyber-attack/


5. 西雅圖公共圖書館遭受勒索軟件攻擊,導致在線系統癱瘓


5月29日,西雅圖公共圖書館遭受勒索軟件攻擊,導致其服務陷入癱瘓——無線網絡、員工和顧客使用的計算機以及整個在線目錄都癱瘓了。該組織在周一下午的一份聲明中表示,事件發生在周六。該圖書館有 27 個不同的分館,為近 80 萬居民提供服務。該圖書館原本計劃在陣亡將士紀念日周末期間讓系統下線以對服務器進行維護,但當天早上卻發現了勒索軟件攻擊。在調查事件的同時,該公司已關閉所有系統并聯系了執法部門。目前尚不清楚恢復時間。圖書館仍將開放,并將手動借出書籍和 CD。西雅圖公共圖書館與全球多個城市和縣圖書館系統一樣,成為勒索軟件團伙的目標——這些團伙利用對電子書和關鍵服務的需求作為借口,讓目標支付贖金。


https://therecord.media/ransomware-attack-seattle-knocks-out


6. 美國政府對911 S5僵尸網絡背后的犯罪團伙實施制裁


5月28日,加拿大舍布魯克大學的研究人員在大約兩年前(2022 年 6 月)透露,這種非法住宅代理服務通過提供免費 VPN 服務來引誘潛在受害者安裝惡意軟件,旨在將他們的 IP 地址添加到 911 S5 僵尸網絡中。當時,僵尸網絡控制著來自世界各地的大約 120,000 個住宅代理節點,所有節點都與位于海外或托管在云服務器內的多個命令和控制服務器進行通信。911 S5 因安全漏洞而“崩潰”,其業務運營的關鍵組件被摧毀。一旦網絡犯罪分子通過 911 S5 僵尸網絡掩蓋了他們的數字蹤跡,他們的網絡犯罪似乎就會追溯到受害者的計算機而不是他們自己的計算機。OFAC 補充說,住宅代理僵尸網絡入侵了大約 1900 萬個 IP 地址。這些受感染的設備允許網絡犯罪分子提交數萬份與冠狀病毒援助、救濟和經濟安全法案相關的計劃的欺詐性申請,造成數十億美元的損失。


https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-proxy-botnet-linked-to-illegitimate-residential-proxy-service/

上一篇 下一篇