首頁 > 安全研究 > 安全通報 > 安全簡訊

Rhysida勒索軟件團伙瞄準殘疾人非營利組織Easterseals

發布時間 2024-10-25
1. Rhysida勒索軟件團伙瞄準殘疾人非營利組織Easterseals


10月24日,Rhysida勒索軟件團伙近日將目標轉向了知名殘疾人非營利組織復活節封印(Easterseals),試圖勒索130萬美元。該組織為殘疾兒童、老年人、退伍軍人等提供支持。據緬因州監管機構文件,Easterseals位于伊利諾伊州中部的分支機構在4月遭遇了網絡攻擊,導致14,855人的個人信息泄露,包括全名、地址、駕駛執照、社會安全號碼、醫療信息等。發現此事件后,Easterseals立即切斷網絡訪問,并聘請專業網絡安全公司進行取證調查。Rhysida在其泄密網站上公布了Easterseals的信息,并要求在10月30日前支付20比特幣。此前,Rhysida已對多家醫療機構發起攻擊,包括芝加哥安與羅伯特H.盧里兒童醫院等,并在去年12月對世界基督教會聯合會發起攻擊。


https://therecord.media/easterseals-central-illinois-data-breach


2. Cisco Talos揭露TA866復雜策略及其與WarmCookie惡意軟件的聯系


10月23日,Cisco Talos揭露了威脅行為者TA866(又名Asylum Ambuscade)的復雜策略和其與BadSpace家族的WarmCookie惡意軟件之間的聯系。TA866自2020年以來一直活躍于經濟目的惡意軟件活動和間諜活動,采用多階段感染鏈,包括惡意JavaScript下載程序、MSI包、WasabiSeed下載器、Screenshotter惡意軟件和AHK Bot模塊化惡意軟件。WarmCookie惡意軟件與TA866存在聯系,共享誘餌主題、基礎設施、CSharp-Streamer-RAT和Cobalt Strike作為后續載荷,并使用編程生成的SSL證書。WarmCookie通過惡意垃圾郵件和廣告傳播,提供后門功能。TA866的演變表明組織在防御網絡威脅方面面臨復雜挑戰,需要了解最新威脅情報并實施先進安全措施。


https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/


3. Webflow成加密貨幣釣魚攻擊新工具


10月23日,Netskope Threat Labs的最新研究顯示,針對加密貨幣錢包的網絡釣魚攻擊在2024年4月至9月期間激增,這些攻擊利用流行的網站構建器Webflow制作釣魚頁面,模仿合法的加密錢包網站,如Coinbase、MetaMask等,以及公司網絡郵件平臺和Microsoft 365的登錄界面。這些攻擊主要針對北美和亞洲的金融服務、銀行和技術行業,已有超過120個組織受到影響。與傳統釣魚攻擊不同,此次攻擊無需編寫代碼,攻擊者通過Webflow的表單塊收集受害者的憑據,特別是加密錢包的秘密恢復短語,從而完全控制錢包并竊取資產。這些釣魚頁面通常使用實際錢包主頁的截圖制作,并將整個網頁轉換為可點擊的圖像,將受害者重定向到惡意網站。此外,這些網絡釣魚活動還常用與之前加密騙局有關的聊天平臺“tawk.to”進行欺詐性技術支持。


https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/


4. Change Healthcare遭勒索軟件攻擊,致1億人健康信息泄露


10月24日,今年2月,Change Healthcare遭受了勒索軟件攻擊,導致超過1億人的私人健康信息被盜,這是美國已知的最大一起醫療記錄數字盜竊案之一,也是歷史上最大的數據泄露案之一。此次攻擊造成了數月的中斷,對美國醫療保健行業造成了廣泛破壞。攻擊由俄語勒索軟件和敲詐勒索團伙ALPHV/BlackCat所為,他們后來承認責任并潛逃,同時騙取了實施黑客攻擊的承包商的新財富。該團伙還向該健康科技公司的母公司聯合健康集團(UHG)勒索了第二筆贖金,并在網上發布了部分被盜文件。在支付贖金后,Change獲得了被盜數據集的副本,以識別并通知受影響的個人。美國政府試圖抓捕該團伙背后的黑客,但未能成功。此次攻擊的原因部分歸咎于企業合并導致的糟糕安全性,以及未受多因素身份驗證(MFA)保護的被盜憑證被網絡犯罪分子利用。


https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/


5. Landmark Admin遭網絡攻擊,80余萬人數據泄露


10月24日,保險管理服務公司 Landmark Admin 警告稱,2024年5月遭受的網絡攻擊導致數據泄露,影響了超過80萬人。Landmark Admin 作為大型保險公司的第三方管理公司,為多家保險公司提供后臺服務。5月13日,公司檢測到可疑活動并立即關閉IT系統和遠程訪問,以防止攻擊擴散。與第三方網絡安全公司合作后,發現攻擊期間威脅行為者訪問了包含806,519人個人信息的文件,涉及姓名、地址、社會安全號碼、金融賬戶號碼、醫療信息等敏感數據。目前,Landmark 已向可能受影響的個人發送通知,并提醒他們監控信用報告和銀行賬戶。調查仍在進行中,尚未確定這是勒索軟件攻擊還是單純的數據盜竊,同時也沒有威脅行為者聲稱對此次攻擊負責。


https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/


6. 聯合國信托基金數據庫配置錯誤,敏感數據遭大規模泄露


10月24日,網絡安全研究員Jeremiah Fowler發現,聯合國消除暴力侵害婦女行為信托基金的一個數據庫存在配置錯誤,導致超過115,000份敏感文件被泄露。這些文件包含個人信息、財務記錄和受害者證詞等敏感數據,總容量達到228GB。泄露的數據對隱私和安全構成嚴重威脅,可能會被用于網絡釣魚攻擊、身份盜竊、欺詐、勒索等惡意目的。受害者、慈善工作者和聯合國工作人員可能成為目標,面臨身份信息被盜用、欺詐、敲詐或勒索等風險。此外,曝光的內部文件還可能讓犯罪分子了解組織的運作方式、關鍵管理和財務結構等敏感信息。目前尚不清楚誰在管理該數據庫,以及它暴露了多長時間。但聯合國婦女署已經采取了行動,保護了數據庫,并發布了詐騙警報,努力減輕與數據泄露相關的風險。這一事件凸顯了強有力的網絡安全措施對保護敏感數據的重要性。


https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

上一篇 下一篇