每日安全简讯(20240617)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络犯罪分子使用PhantomLoader分发SSLoad恶意软件
根据网络安全公司的发现,新出现的SSLoad恶意软件通过一种以前未记录的加载程序PhantomLoader进行分发。安全研究员在本周发布的一份报告中表示:“加载程序通过二进制修补文件并使用自修改技术来规避检测,添加到合法的DLL(通常是EDR或AV产品)中。”SSLoad可能通过恶意软件即服务(MaaS)模式提供给其他威胁行为者,由于其不同的分发方法,通过网络钓鱼邮件渗透系统,进行侦察,并向受害者推送其他类型的恶意软件。研究人员此前的报告揭示了使用SSLoad部署Cobalt Strike(一种常用于后期利用的合法对手模拟软件)的情况。自2024年4月以来,该恶意软件已被检测到。攻击链通常涉及使用MSI安装程序,启动后启动感染序列。具体来说,它会导致执行PhantomLoader,这是一个32位DLL,用C/C++编写,伪装成360 Total Security的DLL模块(“MenuEx.dll”)。
https://intezer.com/blog/research/ssload-technical-malware-analysis/
2 美国Truist银行泄露数据被公开在黑客论坛出售
领先的美国商业银行Truist确认其系统在2023年10月的一次网络攻击中被入侵,此前一名威胁行为者在黑客论坛上出售该公司的部分数据。总部位于北卡罗来纳州夏洛特市的Truist银行是在2019年12月SunTrust银行和BB&T(分行银行和信托公司)合并后成立的。现在,Truist已成为总资产达5350亿美元的前十大商业银行,提供广泛的服务,包括消费者和小企业银行业务、商业银行业务、企业和投资银行业务、保险、财富管理和支付。威胁行为者(名为Sp1d3r)声称正在出售据称包含65000名员工信息的被盗数据,售价为100万美元。虽然现在无法独立验证这些声明,但这些数据还据称包含银行交易的姓名、账户号码、余额和IVR资金转移源代码。
https://www.bleepingcomputer.com/news/security/truist-bank-confirms-data-breach-after-stolen-data-shows-up-on-hacking-forum/
3 美国医疗系统巨头Ascension遭遇勒索软件攻击
美国最大的医疗系统之一Ascension透露,2024年5月的勒索软件攻击是由一名员工下载恶意文件到公司设备引起的。Ascension表示,这可能是一次“无心之失”,因为该员工以为他们下载的是一个合法文件。该攻击影响了MyChart电子健康记录系统、电话和用于订购测试、手术和药物的系统,促使这家医疗巨头在5月8日将一些设备下线。这迫使员工以纸质记录程序和药物,因为他们无法再电子访问病人记录。Ascension还暂停了一些非紧急选择性手术、测试和预约,并将急救服务转移到其他医疗单位以避免分诊延误。周三,Ascension表示其一些服务仍然受到影响,医疗系统仍在努力使一些电子健康记录系统、病人门户、电话系统以及测试、手术和药物订购系统重新上线。它还补充说,正在进行的调查发现威胁行为者仅访问并窃取了其网络上数千台服务器中的七台服务器上的文件。“到目前为止,我们现在有证据表明攻击者能够从我们主要用于日常和例行任务的少数文件服务器上获取文件。这些服务器代表我们网络中大约25000台服务器中的七台。”
https://about.ascension.org/en/cybersecurity-event
4 多伦多教育局警告软件测试环境遭遇勒索软件攻击
多伦多教育局(TDSB)警告称,其软件测试环境遭遇勒索软件攻击,目前正在调查是否有任何个人信息泄露。TDSB是加拿大最大的教育局,也是北美第四大教育局,负责管理473所小学、110所中学和五所成人教育学校。该机构的年度预算约为25亿美元。该局昨日在其网站上发布的一份公告通知家长、监护人和照顾者,称这次勒索软件攻击可能暴露了敏感信息。公告中写道:“TDSB最近发现有未经授权的第三方访问了TDSB的技术测试环境,该环境是TDSB IT服务部门用于在TDSB系统上运行程序之前进行测试的独立环境。”公告进一步补充道:“我们正在进行全面调查,以了解事件的性质、对我们网络的任何影响,以及是否有任何个人信息受到影响。”TDSB表示其所有系统都在运行,没有任何运营受到干扰,表明他们能够将攻击控制在测试环境中。该机构已通知多伦多警察局和安大略省信息和隐私专员,并与第三方网络安全专家合作以确定事件的范围。TDSB服务约247000名学生,并雇用了40000名员工,因此该事件可能会影响大量人员。
https://www.tdsb.on.ca/home/ctl/Details/mid/43823/itemid/316
5 食品巨头Panera Bread遭遇勒索攻击泄露敏感数据
美国食品连锁巨头Panera Bread通知员工,未知威胁行为者在三月的勒索软件攻击中窃取了他们的敏感个人信息。公司及其特许经营店在美国48个州和加拿大安大略省经营2160家以Panera Bread或Saint Louis Bread Co命名的咖啡馆。在向加利福尼亚州总检察长办公室提交的数据泄露通知信中,Panera表示发现了所谓的“安全事件”,采取了措施控制泄露,聘请了外部网络安全专家调查事件,并通知了执法部门。公司在通知信中说:“相关文件已被审查,2024年5月16日,我们确定一份文件包含了您的姓名和社会安全号码。”Panera表示,将为此次数据泄露的受影响者提供为期一年的CyEx's Identity Defense Total会员服务,包括信用监控、身份检测和身份盗窃解决方案。公司尚未公开披露受影响的员工数量、攻击背后的威胁行为者及事件的性质。
https://oag.ca.gov/system/files/Panera_CA%20App%20%26%20Sample_0.pdf
6 纽约时报警告GitHub自由职业贡献者数据被泄露
纽约时报通知未披露数量的贡献者,他们的一些敏感个人信息在2024年1月其GitHub库被入侵后被盗并泄露。正如时报上周报告的内容,攻击者使用暴露的凭证入侵了报纸的GitHub库。然而,此次泄露并未影响报纸的内部公司系统或运营,仅影响外部的开源GitHub库。此次事件中被盗的信息包括姓名以及受影响个人的电话号码、电子邮件地址、邮寄地址、国籍、简历、网站URL和社交媒体用户名的各种组合。此外,被泄露的库还包括与任务相关的信息,如潜水和无人机认证或对专用设备的访问权限。时报发言人称:“纽约时报最近与我们的一些贡献者沟通,关于导致其一些个人信息泄露的事件。我们向近年来为时报工作过的自由视觉贡献者发送了此通知。我们没有迹象表明数据泄露影响了全职新闻工作人员或其他贡献者。”
https://www.bleepingcomputer.com/news/security/new-york-times-warns-freelancers-of-github-repo-data-breach/
页:
[1]