安大略医疗机构BORN遭到攻击约340万人的数据泄露
发布时间 2023-09-271、安大略医疗机构BORN遭到攻击约340万人的数据泄露
据9月25日报道,安大略的医疗保健机构Better Outcomes Registration & Network(BORN)约340万人的数据泄露。该事件源于Clop利用Progress MOVEit Transfer软件中漏洞(CVE-2023-34362)的攻击活动。BORN于5月31日首次意识到该问题,之后的调查显示,攻击者已窃取包含约340万人信息的文件,其中主要是新生儿和怀孕护理患者,这些人在2010年1月至2023年5月期间使用了BORN服务。
https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/
2、RansomedVC声称已入侵索尼的系统并将出售其数据
据媒体9月26日称,RansomedVC声称已入侵索尼集团的系统,并表示将出售其数据和访问权限,因为索尼不想交赎金。RansomedVC发布的样本很小,约2MB,包括PPT演示文稿、一些Java源代码文件和Eclipse IDE截图等。该团伙称窃取了260 GB数据,并试图以250万美元出售这些数据。另一个黑客团伙MajorNelson称RansomedVC是骗子,并表示他们对此次攻击负责。该团伙发布了2.4 GB的压缩文件作为样本,其中包含RansomedVC的样本中的所有文件。索尼目前正在调查此次攻击事件。
https://www.bleepingcomputer.com/news/security/sony-investigates-cyberattack-as-hackers-fight-over-whos-responsible/
3、Progressive Leasing遭到攻击大量客户的信息泄露
媒体9月26日称,Progressive Leasing遭到攻击导致大量客户的信息泄露。这是一家价值数十亿美元的公司,允许人们租赁消费品。发言人称,此次安全事件影响了Progressive Leasing的部分系统,但未对其运营造成重大影响,目前时间仍在调查中。据悉,AlphV声称对周五的攻击负责,已将该公司添加到其网站,并表示已窃取超过4000万客户的个人信息。
https://therecord.media/product-leasing-giant-progressive-ransomware
4、Rhysida团伙声称对科威特财政部遭到的攻击负责
9月26日报道称,勒索团伙Rhysida对科威特财政部遭到的攻击负责。攻击发生在9月18日,科威特财政部在当天发帖称已关闭受影响的系统,以防止进一步的攻击。该部还确认,薪资系统不会受到此次攻击的影响,因为政府的财务系统是独立的。目前,该部尚未从勒索攻击中完全恢复,他们仍在调查此次事件。Rhysida在本周将该机构添加到其网站中,还发布了一组文件作为攻击的证据。
https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html
5、ThreatFabric披露主要针对美国金融机构的Xenomorph活动
ThreatFabric在9月25日披露了针对超过30家美国金融机构分发Xenomorph的活动。Xenomorph于2022年初首次出现,针对56家欧洲的银行。在最新的活动中,通过Chrome浏览器诱使目标下载恶意APK。每个Xenomorph样本都加载了大约一百个覆盖层,针对不同的银行和加密应用程序。ThreatFabric还访问了托管payload的基础设施,发现了其它恶意软件,包括Medusa、Cabassous、RisePro、LummaC2以及Private Loader。
https://www.threatfabric.com/blogs/xenomorph
6、研究人员详述针对乌克兰分发MerlinAgent的钓鱼攻击
9月25日,Securonix发布报告详述了针对乌克兰军事机构的钓鱼攻击活动。该活动的代号为STARK#VORTEX,以PIC无人机手册文档作为诱饵分发MerlinAgent,CERT-UA将该活动归因于UAC-0154。MerlinAgent是一个Go开发的开源C2工具包,类似于Cobalt Strike或Sliver。诱饵是Microsoft帮助文件(.chm),打开后会运行嵌入的恶意JavaScript,以执行PowerShell代码,该代码从远程服务器获取混淆的二进制文件。payload会下载Merlin Agent,而Merlin Agent又被配置为与C2服务器通信,以执行攻击后的活动,从而有效地夺取主机的控制权。
https://www.securonix.com/blog/threat-labs-security-advisory-new-starkvortex-attack-campaign-threat-actors-use-drone-manual-lures-to-deliver-merlinagent-payloads/
京公网安备11010802024551号