每日安全简讯(20230109)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Turla网络间谍利组织用其他黑客遗留的恶意软件进行攻击
Mandiant报告称,在最近一次针对乌克兰组织的攻击中,俄罗斯国家支持的网络间谍组织Turla利用了其他黑客遗留的Andromeda恶意软件,这些恶意软件是其他黑客通过受感染的USB驱动器部署的。Turla网络间谍组织至少从2006年开始活跃,还被追踪为Snake、toxic Bear、Krypton和Waterbug。Andromeda恶意软件也被称为Wauchos或Gamarue,至少从2011年9月开始活跃,将受感染的机器诱骗到一个僵尸网络中,该僵尸网络于2017年12月中断。Mandiant在分析Turla的活动时,发现至少有三个过期的Andromeda命令和控制(C&C)域被重新注册并用于受害者分析。
https://www.securityweek.com/russian-turla-cyberspies-leveraged-other-hackers-usb-delivered-malware
2 微软揭示了4个针对macOS的勒索软件家族使用的策略
微软公布了四种不同的勒索软件家族——KeRanger、FileCoder、MacRansom和EvilQuest,它们已知会影响苹果的macOS系统。这家科技巨头的安全威胁情报团队在一份报告中表示:“虽然这些恶意软件家族很老,但它们证明了该平台上可能存在的各种恶意行为。”这些勒索软件家族的初始载体涉及Windows制造商所说的“用户辅助方法”,受害者下载并安装木马应用程序。或者,它也可以作为第二阶段的有效载荷到达,由已经存在的恶意软件在受感染的主机上部署,或者作为供应链攻击的一部分。无论采用何种操作方法,攻击都遵循类似的路线,攻击者依靠合法的操作系统特性,利用漏洞侵入系统并加密感兴趣的文件。
https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html
3 宾夕法尼亚州的母婴健康服务中心披露了勒索软件攻击
总部位于宾夕法尼亚州的非营利母婴健康服务中心本周透露,2022年4月发生了一起勒索软件攻击,损害了患者的医疗和财务数据。攻击者于2022年4月4日将该组织作为攻击目标,该组织支持宾夕法尼亚州17个县的健康和营养中心网络,但直到2023年1月才开始通知客户和供应商。事件发生后,母婴健康服务中心表示,它立即聘请了第三方法医事件响应公司来保护其系统,并进行调查以确定泄露的程度。该公司还为那些能涉及此次事件的个人提供免费的信用监控和身份盗窃保护服务。
https://www.bankinfosecurity.com/womens-health-clinic-suffers-breach-in-ransomware-attack-a-20878
4 德克萨斯州一救护车服务提供商报告了勒索软件攻击事件
一家服务于德克萨斯州一个县15个城市的市政救护车服务提供商MedStar向联邦监管机构报告了一起勒索软件攻击事件,可能会影响61.2万人,这相当于该县210万人口的近30%。在德克萨斯州塔兰特县提供救护车服务的MedStar公司报告称,10月20日,其网络系统出现了问题。代表MedStar的律师事务所称,此次入侵涉及勒索软件。MedStar没有支付赎金,但能够完全恢复其系统。MedStar仍在确定事件的全部范围,并打算根据法律要求和行业惯例提供信用监测。
https://www.bankinfosecurity.com/texas-county-ems-agency-says-ransomware-breach-hit-612000-a-20876
5 14所英国学校的学生和教职工机密数据遭到大规模泄露
在2022年发生黑客攻击后,14所英国学校的机密数据被泄露到网上。这些泄露的文件包括孩子的特殊教育信息、学生护照扫描件、员工工资标准和合同细节。这些信息是在受影响的学校拒绝向攻击者支付赎金后泄露的。这些攻击和泄露据信是由黑客组织Vice Society实施的,该组织针对英国和美国的教育机构进行了多次勒索软件攻击。2022年10月,洛杉矶联合学区(LAUSD)警告说,Vice Society已经开始发布它从该机构窃取的数据。在此之前,LAUSD宣布不会向勒索者支付赎金。在14所受影响的英国学校中,许多学校都向家长、学生和教职员工提供了事件的最新情况。
https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/
6 法航和荷航通知客户他们的个人信息在账户被盗后泄露
法航和荷航已通知Flying Blue客户,他们的部分个人信息在账户被盗后泄露。Flying Blue是一项忠诚度计划,允许多家航空公司的客户用忠诚度积分兑换各种奖励。可能泄露的数据包括客户的姓名、电子邮件地址、电话号码、最新交易和Flying Blue信息,例如他们获得的里程余额。此事件并未暴露客户的信用卡或付款信息。受影响的客户还被警告说,他们的账户因违规而被锁定,他们必须去荷航和法航网站更改密码。
https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/
页:
[1]