首頁 > 安全研究 > 安全通報 > 安全簡訊

FRONTIER COMMUNICATIONS遭到黑客團伙RANSOMHUB的攻擊

發布時間 2024-06-06

1. FRONTIER COMMUNICATIONS遭到黑客團伙RANSOMHUB的攻擊


6月4日,RansomHub 勒索軟件組織聲稱竊取了美國電信公司 Frontier Communications 超過 200 萬客戶的信息。RansomHub 組織聲稱竊取了這家電信巨頭的 5GB 數據。被盜數據包括姓名、電子郵件地址、社會保險號、信用、分數、出生日期和電話號碼。今年 4 月,Frontier Communications通知美國證券交易委員會 (SEC),該公司在遭遇網絡攻擊后必須關閉某些系統。該事件于 4 月 14 日被發現,原因是一名未經授權的威脅行為者未經授權訪問了該公司的部分 IT 環境。該公司對該安全漏洞展開了調查,并采取行動控制事件。該公司沒有提供有關此次攻擊的詳細信息,也尚未透露受影響人數。RansomHub 發布了被盜記錄的圖片作為數據泄露的證據,并威脅說,如果受害者在九天內不支付贖金,他們將公布被盜數據。


https://securityaffairs.com/164126/data-breach/ransomhub-gang-hacked-frontier-communications.html


2. 研究團隊發現通過惡意Excel攻擊烏克蘭的Windows用戶


6月5日,一名威脅行為者正試圖在烏克蘭用戶的 Windows 系統上部署 Cobalt Strike 后漏洞利用工具包。Fortinet 的研究人員在本周的一篇博客文章中表示,該活動的重點似乎是完全遠程控制目標系統,以便將來部署有效載荷并可能用于其他惡意目的。安全供應商稱,威脅者使用帶有嵌入式 Visual Basic 應用程序 (VBA) 宏的烏克蘭主題 Excel 文件作為初始誘餌。如果不謹慎的用戶啟用該宏,它會在受害者系統上部署動態鏈接庫 (DLL) 下載程序(通過 ConfuserEX 開源工具進行混淆)。DLL 下載程序首先要做的一件事就是查找受感染系統上是否存在防病毒和其他惡意軟件檢測工具。如果下載程序檢測到存在,它會立即終止進一步的活動。否則,它會使用 Web 請求從遠程位置提取下一階段的有效負載。DLL 下載程序的設計使其只能在位于烏克蘭的設備上下載第二階段的有效負載。然后,下載程序會執行一系列步驟,導致 Cobalt Strike 部署到受害者設備上。


https://news.hitb.org/content/ukrainian-systems-hit-cobalt-strike-malicious-excel-file


3. SYNNOVIS 遭勒索軟件攻擊,影響倫敦的多家醫院


6月5日,Synnovis 是蓋伊和圣托馬斯 NHS 基金會信托、倫敦國王學院醫院 NHS 信托以及歐洲最大的醫療檢測和診斷提供商 SYNLAB 之間的病理學合作伙伴關系。Synnovis 在其網站上發布的一篇文章中披露,其是勒索軟件攻擊的受害者。這家病理學和診斷服務提供商在 NHS 專家的幫助下對安全漏洞展開了調查。專家們正在努力全面評估攻擊的影響,并采取適當措施遏制事件。該公司還宣布,他們正在與 NHS Trust 合作伙伴密切合作,以盡量減少對患者和其他服務用戶的影響。目前,該公司尚未提供有關此次攻擊的詳細信息,例如感染其系統的惡意軟件家族以及是否遭受數據泄露。4月,SYNLAB集團意大利分公司Synlab Italia因遭受Blackbasta網絡攻擊而陷入停頓。該公司暫停了意大利采樣點、醫療中心和實驗室的所有活動。


https://securityaffairs.com/164142/cyber-crime/ransomware-attack-synnovis-london-hospitals.html


4. BianLian 泄露數據后,澳大利亞礦業公司披露違規行為


6月5日,北方礦業公司早些時候發布公告警告稱,該公司遭遇網絡攻擊事件,導致部分被盜數據被發布在暗網上。Northern Minerals 是一家澳大利亞公司,專注于勘探和開發重稀土元素 (HRE),特別是鏑和鋱,用于電子、電池和飛機。該公司對澳大利亞政府來說具有至關重要的戰略意義,最近澳大利亞政府呼吁中國股東出售其在該稀土礦公司的股份就證明了這一點。該公司在澳大利亞證券交易所 (ASX) 公開交易,股票代碼為“NTU”,因此有法律義務及時披露任何數據泄露事件。該公司今天披露,其系統中的數據于 2024 年 3 月下旬被竊取,隨后發布在暗網上,但沒有透露肇事者的名字。該公司表示,已將此事告知澳大利亞網絡安全中心和澳大利亞信息專員辦公室,同時還將通過個性化通知告知受影響的個人。


https://www.bleepingcomputer.com/news/security/australian-mining-company-discloses-breach-after-bianlian-leaks-data/


5. 新型 V3B 網絡釣魚工具包瞄準 54 家歐洲銀行的客戶


6月4日,網絡犯罪分子正在 Telegram 上推廣一種名為“V3B”的新型網絡釣魚工具包,目前該工具包的目標是愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡和意大利的 54 家主要金融機構的客戶。該網絡釣魚工具包的價格在每月 130 至 450 美元之間,具體取決于購買的內容,具有高級混淆、本地化選項、OTP/TAN/2FA 支持、與受害者的實時聊天以及各種逃避機制。據發現 V3B 的 Resecurity 研究人員稱,其 Telegram 頻道已經擁有超過 1,250 名成員,這表明新的網絡釣魚即服務 (PhaaS) 平臺正在網絡犯罪領域迅速獲得關注。V3B 在自定義 CMS 上使用高度混淆的 JavaScript 代碼來逃避反網絡釣魚和搜索引擎機器人的檢測并防止研究人員的攻擊。它包含芬蘭語、法語、意大利語、波蘭語和德語等多種語言的專業翻譯頁面,以增強網絡釣魚攻擊的有效性,使威脅行為者能夠開展多國活動。


https://www.bleepingcomputer.com/news/security/new-v3b-phishing-kit-targets-customers-of-54-european-banks/


6. 黑客團伙通過 DM 攻擊高知名度的 TikTok 用戶


6月5日,TikTok 表示,目前正在采取措施防范網絡攻擊,該攻擊通過直接消息針對一些知名用戶,試圖劫持他們的賬戶。TikTok 隱私和安全團隊發言人 Jason Grosse 表示:“我們已采取措施阻止此次攻擊,并防止將來再次發生。我們正在與受影響的賬戶所有者直接合作,以在必要時恢復訪問權限?!盙rosse 表示,TikTok 仍在調查此次攻擊,目前無法就其規?;驈碗s程度發表評論,稱該威脅僅僅是“潛在的漏洞”。TikTok 承認此事之前,周二有報道稱,CNN 的賬號上周曾被暫時入侵。Semafor 援引該新聞機構一位匿名消息人士的話稱,此次入侵“似乎不是有人從 CNN 那里獲得訪問權限的結果”。CNN 沒有立即回應《連線》雜志的置評請求。鑒于今年秋天即將舉行的總統大選,人們對美國新聞機構遭到黑客攻擊的擔憂尤其高漲。


https://news.hitb.org/content/tiktok-hack-targets-high-profile-users-dms

上一篇 下一篇