Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals
发布时间 2024-10-2510月24日,Rhysida勒索软件团伙近日将目标转向了知名残疾人非营利组织复活节封印(Easterseals),试图勒索130万美元。该组织为残疾儿童、老年人、退伍军人等提供支持。据缅因州监管机构文件,Easterseals位于伊利诺伊州中部的分支机构在4月遭遇了网络攻击,导致14,855人的个人信息泄露,包括全名、地址、驾驶执照、社会安全号码、医疗信息等。发现此事件后,Easterseals立即切断网络访问,并聘请专业网络安全公司进行取证调查。Rhysida在其泄密网站上公布了Easterseals的信息,并要求在10月30日前支付20比特币。此前,Rhysida已对多家医疗机构发起攻击,包括芝加哥安与罗伯特H.卢里儿童医院等,并在去年12月对世界基督教会联合会发起攻击。
https://therecord.media/easterseals-central-illinois-data-breach
2. Cisco Talos揭露TA866复杂策略及其与WarmCookie恶意软件的联系
10月23日,Cisco Talos揭露了威胁行为者TA866(又名Asylum Ambuscade)的复杂策略和其与BadSpace家族的WarmCookie恶意软件之间的联系。TA866自2020年以来一直活跃于经济目的恶意软件活动和间谍活动,采用多阶段感染链,包括恶意JavaScript下载程序、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot模块化恶意软件。WarmCookie恶意软件与TA866存在联系,共享诱饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷,并使用编程生成的SSL证书。WarmCookie通过恶意垃圾邮件和广告传播,提供后门功能。TA866的演变表明组织在防御网络威胁方面面临复杂挑战,需要了解最新威胁情报并实施先进安全措施。
https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/
3. Webflow成加密货币钓鱼攻击新工具
10月23日,Netskope Threat Labs的最新研究显示,针对加密货币钱包的网络钓鱼攻击在2024年4月至9月期间激增,这些攻击利用流行的网站构建器Webflow制作钓鱼页面,模仿合法的加密钱包网站,如Coinbase、MetaMask等,以及公司网络邮件平台和Microsoft 365的登录界面。这些攻击主要针对北美和亚洲的金融服务、银行和技术行业,已有超过120个组织受到影响。与传统钓鱼攻击不同,此次攻击无需编写代码,攻击者通过Webflow的表单块收集受害者的凭据,特别是加密钱包的秘密恢复短语,从而完全控制钱包并窃取资产。这些钓鱼页面通常使用实际钱包主页的截图制作,并将整个网页转换为可点击的图像,将受害者重定向到恶意网站。此外,这些网络钓鱼活动还常用与之前加密骗局有关的聊天平台“tawk.to”进行欺诈性技术支持。
https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/
4. Change Healthcare遭勒索软件攻击,致1亿人健康信息泄露
10月24日,今年2月,Change Healthcare遭受了勒索软件攻击,导致超过1亿人的私人健康信息被盗,这是美国已知的最大一起医疗记录数字盗窃案之一,也是历史上最大的数据泄露案之一。此次攻击造成了数月的中断,对美国医疗保健行业造成了广泛破坏。攻击由俄语勒索软件和敲诈勒索团伙ALPHV/BlackCat所为,他们后来承认责任并潜逃,同时骗取了实施黑客攻击的承包商的新财富。该团伙还向该健康科技公司的母公司联合健康集团(UHG)勒索了第二笔赎金,并在网上发布了部分被盗文件。在支付赎金后,Change获得了被盗数据集的副本,以识别并通知受影响的个人。美国政府试图抓捕该团伙背后的黑客,但未能成功。此次攻击的原因部分归咎于企业合并导致的糟糕安全性,以及未受多因素身份验证(MFA)保护的被盗凭证被网络犯罪分子利用。
https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/
5. Landmark Admin遭网络攻击,80余万人数据泄露
10月24日,保险管理服务公司 Landmark Admin 警告称,2024年5月遭受的网络攻击导致数据泄露,影响了超过80万人。Landmark Admin 作为大型保险公司的第三方管理公司,为多家保险公司提供后台服务。5月13日,公司检测到可疑活动并立即关闭IT系统和远程访问,以防止攻击扩散。与第三方网络安全公司合作后,发现攻击期间威胁行为者访问了包含806,519人个人信息的文件,涉及姓名、地址、社会安全号码、金融账户号码、医疗信息等敏感数据。目前,Landmark 已向可能受影响的个人发送通知,并提醒他们监控信用报告和银行账户。调查仍在进行中,尚未确定这是勒索软件攻击还是单纯的数据盗窃,同时也没有威胁行为者声称对此次攻击负责。
https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/
6. 联合国信托基金数据库配置错误,敏感数据遭大规模泄露
10月24日,网络安全研究员Jeremiah Fowler发现,联合国消除暴力侵害妇女行为信托基金的一个数据库存在配置错误,导致超过115,000份敏感文件被泄露。这些文件包含个人信息、财务记录和受害者证词等敏感数据,总容量达到228GB。泄露的数据对隐私和安全构成严重威胁,可能会被用于网络钓鱼攻击、身份盗窃、欺诈、勒索等恶意目的。受害者、慈善工作者和联合国工作人员可能成为目标,面临身份信息被盗用、欺诈、敲诈或勒索等风险。此外,曝光的内部文件还可能让犯罪分子了解组织的运作方式、关键管理和财务结构等敏感信息。目前尚不清楚谁在管理该数据库,以及它暴露了多长时间。但联合国妇女署已经采取了行动,保护了数据库,并发布了诈骗警报,努力减轻与数据泄露相关的风险。这一事件凸显了强有力的网络安全措施对保护敏感数据的重要性。
https://hackread.com/misconfigured-un-database-gender-violence-victims-data/
京公网安备11010802024551号