每日安全简讯(20240226)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新的ScreenConnect RCE漏洞在勒索攻击中被利用
研究人员更新了正在跟踪针对未修补的 ConnectWise ScreenConnect 安装的漏洞利用浪潮相关文章。此分析基于对 SophosLabs、Sophos 托管检测和响应 (MDR) 以及 Sophos 事件响应 (IR) 攻击的观察和分析,其中涉及 ScreenConnect 客户端或服务器。研究人员发现该系列勒索软件有效负载是使用恶意软件开发人员于 2022 年 9 月下旬在网上泄露的LockBit 勒索软件构建器构建的。研究人员发现的样本是在 30 个不同客户网络上投放的 buhtiRansom LockBit 变体,以及使用泄露的 Lockbit 构建器创建的第二个有效负载随着事件和理解的发展,研究人员将持续更新威胁和检测指南。
https://news.sophos.com/en-us/2024/02/23/connectwise-screenconnect-attacks-deliver-malware/
2Change Healthcare遭到民族国家背景黑客攻击
美国健康保险巨头联合健康集团(UHG)在向政府监管机构提交的一份文件中表示,其子公司 Change Healthcare 遭到入侵,很可能是受到政府支持的黑客的攻击。UHG 将影响Change Healthcare 的持续网络安全事件归咎于可疑的民族国家黑客,但表示没有其系统何时恢复在线的时间表。Change Healthcare 提供整个美国医疗保健系统的患者账单。该公司每年处理数十亿笔医疗保健交易,并声称它处理着大约三分之一的美国患者记录,总计约 1 亿美国人。近期美国各地的药房报告称,由于处理大部分计费流程的 Change Healthcare 持续停电,他们无法通过患者保险履行处方。UHG 在文件中表示,它“保留了领先的安全专家,正在与执法部门合作,并通知了客户、客户和某些政府机构。”
https://www.sec.gov/ixviewer/ix.html?doc=/Archives/edgar/data/731766/000073176624000045/unh-20240221.htm
3黑客从Axie联合创始人个人账户窃取970万美元加密货币
视频游戏 Axie Infinity 和相关 Ronin Network 的联合创始人之一Zirlin的个人账户中近 1000 万美元的加密货币被盗。Zirlin 表示, “此次攻击仅限于我的个人账户,与 Ronin 链或 Axie Infinity 运营商 Sky Mavis 的验证或运营无关。”。Ronin Network 是Axie Infinity的基础,Axie Infinity 拥有基于以太坊的即玩即赚经济。它在东南亚特别受欢迎。2022 年 3 月,黑客从该系统中窃取了 6 亿美元的加密货币,美国检察官随后将此次攻击归咎于朝鲜国家支持的网络犯罪组织 Lazarus Group。研究人员表示此次黑客攻击的根本原因是“钱包泄露”,导致未经授权的资金出境转移。
https://cointelegraph.com/news/axie-infinity-co-founder-wallet-hack
4 招聘公司遭受Black Basta勒索软件网络攻击
Das Team Ag 是一家著名的国家就业机构,在瑞士和列支敦士登公国拥有 25 个分支机构,该机构证实,他们成为Black Basta 勒索软件组织网络攻击的受害者。尽管勒索软件组织对 Das Team Ag 的网络攻击负责,但尚未提供有关此次泄露的具体证据或样本数据。据推测 Black Basta 勒索软件组织可能以该网站的后端为目标,而不是选择分布式拒绝服务 (DDoS) 攻击或破坏等公开策略。 这一方式符合许多威胁行为者的作案手法,攻击者优先考虑渗透数据库以访问财务记录和个人数据等敏感信息。通过保持秘密访问,网络犯罪分子可以在较长时间内利用漏洞,对目标组织的安全和声誉构成持续威胁。
https://thecyberexpress.com/das-team-ag-cyberattack/?&web_view=true
5 俄罗斯逮捕三名涉嫌SugarLocker勒索软件成员
俄罗斯识别并拘留了SugarLocker勒索软件犯罪集团的成员。攻击者打着合法 IT 公司的幌子,提供登陆页面、移动应用程序和在线商店的开发服务。SugarLocker (又名 Encoded01)勒索软件于 2021 年初出现,但最初并未被积极使用。同年11月,在地下RAMP论坛上,一位昵称“gustavedore”的参与者发布了一份关于推出基于RaaS模式的联盟计划的公告,以及在使用 SugarLocker 加密器的勒索软件组中招募合作伙伴。RaaS模型的本质是开发者向合作伙伴出售或出租恶意软件,以进一步攻击网络并部署勒索软件。
https://therecord.media/russia-arrests-sugarlocker-ransomware-members?&web_view=true
6 澳大利亚财务部因人为失误导致数据泄露
随着新数据揭示了政府数据泄露背后的人为错误数量,澳大利亚财政部意外地第二次共享机密商业信息。该部门已确认,上周已向 236 家供应商发送了电子邮件,并且该电子邮件包含“嵌入一些第三方机密信息的信息”。财务部在声明中表示,已尝试致电所有供应商,要求他们删除该电子邮件和附件。“这些第三方机密信息的潜在泄露令人遗憾,财务部门对疏忽表示歉意。”
https://www.theguardian.com/technology/2024/feb/22/second-accidental-sharing-of-confidential-information-regrettable-finance-department-says?&web_view=true
页:
[1]