Atgiant 发表于 2023-11-11 11:55

每日安全简讯(20231112)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析》

近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平台)的新一轮钓鱼攻击活动。在本轮攻击活动中,该团伙将恶意程序伪装成文档文件并打包成压缩包文件,通过“黑产团伙—代理人—招募成员—寻找目标”的模式进行传播,诱导用户执行从而获取受害主机的远程控制权。安天CERT在本次攻击活动中捕获到两种.NET恶意程序。第一种恶意程序被用于针对财务人员进行投放,属于加载器,执行后释放两层恶意载荷并最终执行Gh0st远控木马;第二种恶意程序被用于针对小店商家客服进行投放,是使用某开源远控项目生成的受控端程序。

https://mp.weixin.qq.com/s/0FzXqSfg9Vvxt_XfpOndjg

2 研究人员称Hive勒索团伙可能变更为Hunters International


研究人员称,Hive勒索团伙可能变更为Hunters International,以新的身份重新出现。研究人员表示,Hive团伙此前停止了攻击活动,并将其剩余资产转移到了Hunters International,并在这两组使用的代码之间发现了60%的匹配度。然而,Hunters International声称他们是在购买和更改Hive基础设施、源代码之后形成的独立团伙。Hunters International表示,Hive的所有源代码都已出售,包括网站和旧的Golang和C版本,他们购买了这些源代码,并且更偏向于数据泄露而不是数据加密。

https://www.hackread.com/hive-ransomware-hunters-international-bitdefender/?web_view=true

3 医疗保健机构McLaren泄露220万人的数据信息

医疗保健机构McLaren通知近220万人,称今年7月底至8月间该机构发生了一起数据泄露事件,导致敏感个人信息泄露。McLaren于2023年8月22日发现了安全漏洞,在随后的调查显示,该漏洞自2023年7月28日以来一直影响着其系统。证据表明,在8月31日,一个未经授权的攻击者访问了其系统中的数据,并于10月10日确认以下数据泄露:全名、社会安全号码(SSN)、健康保险信息、出生日期、账单或索赔信息、诊断、医生信息、病历号、Medicare/Medicaid信息、处方/药物信息、诊断结果和治疗信息。McLaren表示目前没有证据表明网络犯罪分子滥用这些数据。尽管该机构没有透露有关网络攻击的许多细节,但ALPHV/BlackCat勒索软件组织声称于10月4日对McLaren的网络发动了攻击。

https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacted-22-million-people/

4 美国缅因州政府证实MOVEit事件泄露130万该州居民数据


缅因州政府在发布的一份声明中表示,黑客利用其MOVEit文件传输系统的漏洞,该系统存储了关于州居民的敏感数据。声明中提到,黑客利用这个漏洞在5月28日至5月29日期间访问并下载了属于该州机构的文件。该州政府近期完成对受影响文件的评估,披露此事件并开始通知受影响的个人。缅因州表示,被窃取的信息可能包括个人姓名、出生日期、社会安全号码、驾驶执照和其他州或纳税人识别号码,一些居民的医疗和健康保险信息也被窃取。目前尚不清楚被窃取的数据有多新,或者涉及哪些年份的数据。

https://techcrunch.com/2023/11/09/maine-government-data-breach-clop-ransomware/?&web_view=true

5 黑客称窃取在线国际象棋平台Chess.com的80万用户数据

据称,知名在线国际象棋平台Chess.com遭遇了数据泄露事件,可能导致超过80万用户记录被曝光。一个用户名称为DrOne的黑客在黑客论坛中称其拥有Chess.com的数据,其中包含用户的关键信息,如电子邮件地址、姓名、用户名和地理位置等。目前Chess.com平台未对此次事件进行回应,并且其网站仍在正常运作。

https://thecyberexpress.com/chesscom-data-breach-800k-user-record-exposed/?&web_view=true

6 在线搬运平台Dolly.com支付赎金后信息仍被泄露

攻击者在黑客论坛中发布了有关Dolly.com的详细信息,该公司可能在8月底或9月初的某个时间遭受了攻击。攻击者与受害者之间的一封电子邮件日期为9月7日,其中显示Dolly.com同意支付赎金。攻击者获取了敏感的公司和客户数据,如高级账户登录详细信息、信用卡信息、客户地址、姓名、注册日期、用户电子邮件、系统数据等,攻击者表示他们可以访问完整的信用卡数据。攻击者称,Dolly.com确实支付了赎金,但数额不足以满足他们的要求,但攻击者仍接收了赎金并泄露了数据。该公司尚未针对此次事件进行回应。

https://securityaffairs.com/153975/cyber-crime/dolly-com-pays-ransom.html?web_view=true




页: [1]
查看完整版本: 每日安全简讯(20231112)