每日安全简讯(20221115)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 OakBend医疗中心承认勒索攻击事件导致数据泄露
美国德克萨斯州的一家医院在遭受勒索攻击后,其电话和电子邮件系统瘫痪数周,并且OakBend医疗中心承认黑客窃取了50多万人的个人和医疗信息,其中包括社会保障号码和出生日期等信息。OakBend发出警告,其医疗患者将面临受到钓鱼攻击的风险。OakBend医疗中心于9月份遭到勒索攻击,证实勒索组织要求数千万美元的赎金。Daixin勒索组织表示对此次攻击事件负责。
https://www.govinfosecurity.com/texas-hospital-says-ransomware-breach-affected-500000-a-20454
2 LockBit勒索组织开始泄露从Thales公司窃取的数据
Thales公司于10月31日被添加到LockBit的受害者名单中。11月1日Thales证实了此次勒索事件,并表示LockBit勒索组织威胁他们在11月7日前支付赎金,若截止日期前未支付赎金,则会公开窃取的数据。Thales公司选择拒绝支付赎金,在超过截止日期后,LockBit勒索组织于11月10日开始发布窃取到的数据。
https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html
3 研究人员发现新型恶意软件KmsdBot
研究人员发现一种基于Golang的新型恶意软件,攻击者对多个领域的公司进行SSH爆破并植入此恶意软件。恶意软件的程序名称为“kmsd.exe”,研究人员基于此名称将其命名为KmsdBot。KmsdBot具有扫描功能并且可以通过下载用户名和密码组合列表进行传播,也配备挖矿、自我更新和发起分布式拒绝服务攻击(DDoS)的功能。
https://thehackernews.com/2022/11/new-kmsdbot-malware-hijacking-systems.html
4 加密货币交易所FTX正在调查黑客攻击事件
加密货币交易所FTX正在调查潜在的黑客攻击,价值超过3.7亿美元的加密货币似乎因黑客攻击失踪了。在FTX申请破产后,他们已经将所有的数字资产转移到了未连接到互联网的加密钱包中,但是这其中存在异常的资金流动情况。FTX表示正在调查这些未经授权的交易,并于官方Telegram频道上称异常的资金流动是由黑客攻击导致的。FTX已经与执法部门和相关监管机构保持联系,另一家加密货币交易所表示知道涉嫌黑客的身份,并将协助当局进行调查。
https://www.marketwatch.com/story/ftx-is-investigating-a-potential-hack-amid-bankruptcy-filing-11668266207?mod=cryptocurrencies
5 FRwL黑客组织使用Somnia勒索软件针对乌克兰的多个组织进行攻击
乌克兰计算机应急响应中心(CERT-UA)发布公告,称FRwL黑客组织使用Somnia勒索软件针对乌克兰的多个组织进行网络攻击。该黑客组织曾在Telegram上披露了Somina勒索软件,并发布了针对乌克兰坦克生产商的攻击证据。根据CERT-UA发布的公告,黑客组织使用仿冒的软件下载网站诱骗受害者下载恶意程序,并将Vidar窃密木马植入到受害者的设备中,以窃取受害者的Telegram账户及VPN连接的相关凭据。成功入侵到目标网络后,黑客使用多种工具进行进一步的渗透,并部署Somnia勒索软件。Somnia勒索软件实际上是数据擦除器,其目的是用于擦除数据,而不是勒索赎金。
https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hacktivists-use-new-somnia-ransomware/
6 乌克兰警方逮捕了一个每年获利2亿欧元的网络诈骗团伙
乌克兰网络警察和欧洲刑警组织逮捕了一个跨国诈骗团伙的五名成员,该团伙每年从诈骗活动中获利超过2亿欧元。此次逮捕行动是在阿尔巴尼亚、芬兰、格鲁吉亚、德国、拉脱维亚和西班牙执法人员的支持下进行的联合行动,该团伙在这些国家建立了办事处和呼叫中心,并雇佣了2000多人进行犯罪活动。该团伙利用加密货币和证券的虚假投资计划对受害者进行诈骗,建立并运营虚假的投资网站和平台,以此欺骗受害者进行投资,但受害者无法从中提取资金。
https://securityaffairs.co/wordpress/138481/cyber-crime/ukraine-police-dismantled-fraud-group.html
页:
[1]