每日安全简讯(20250427)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 勒索软件ELENOR-corp针对医疗行业发起定向攻击

2025年4月24日，研究人员发现新型勒索软件ELENOR-corp（Mimic勒索软件7.5版本变种）正针对医疗行业发起定向攻击。该恶意软件具备数据窃取、持久化访问及反取证能力，旨在最大化破坏受害机构的恢复能力。ELENOR-corp确保命令行访问，而不受系统限制，还会强制卸载虚拟驱动器，从而防止在挂载的环境中隐藏数据存储。

https://www.infosecurity-magazine.com/news/elenor-corp-ransomware-targets/?&web_view=true

---

2 代号为ToyMaker的勒索组织开展双重勒索攻击

2025年4月26日，研究人员披露，一个代号为ToyMaker的初始访问中介（IAB）正通过定制恶意软件LAGTOY（又名HOLERUN）入侵企业网络，并将访问权限转售给CACTUS等实施双重勒索的勒索软件组织。该恶意软件具备反向Shell连接及远程命令执行能力，使攻击者能完全控制受感染终端。ToyMaker主要出于经济利益，专门扫描并利用系统漏洞建立初始入侵点，为下游勒索攻击铺路。

https://thehackernews.com/2025/04/toymaker-uses-lagtoy-to-sell-access-to.html

---

3 Interlock勒索组织针对医疗组织开展攻击

2025年4月25日，Interlock勒索组织宣称对全球领先肾脏透析服务提供商DaVita的网络攻击负责，并开始泄露据称窃取的数据。DaVita在美国运营2,675家透析中心全球市场份额达37%，该公司专注于终末期肾病（ESRD）治疗，掌握大量患者敏感医疗数据。此次攻击可能导致患者诊疗记录、个人信息及商业机密外泄。鉴于医疗数据的特殊性，泄露信息可能被用于精准诈骗、医疗身份盗用等二次犯罪。

https://securityaffairs.com/176946/cyber-crime/interlock-ransomware-gang-started-leaking-data-allegedly-stolen-from-leading-kidney-dialysis-firm-davita.html?web_view=true

---

4 英国零售巨头玛莎百货（M&S）因网络攻击停摆

2025年4月25日，英国零售巨头玛莎百货（M&S）因遭遇网络安全事件，宣布暂停其官网（M&S.com）及移动应用的在线订单服务，恢复时间尚未确定。该公司未透露具体攻击细节，但此举可能是由于后端系统遭受入侵，需全面排查影响范围。目前尚不清楚攻击是否涉及数据泄露或勒索软件，但该事件已对消费者在线购物造成直接影响。

https://www.infosecurity-magazine.com/news/ms-shuts-down-online-orders/?&web_view=true

---

5 康涅狄格州遭网络攻击致550万患者数据泄露

2025年4月25日，美国康涅狄格州最大医疗系统耶鲁纽黑文健康（Yale New Haven Health）披露重大数据泄露事件，影响超过550万患者。该机构在提交给美国卫生部的法定通知中确认，3月发生的网络攻击导致攻击者窃取了大量敏感信息。

https://techcrunch.com/2025/04/25/data-breach-at-connecticut-yale-new-haven-health-affects-over-5-million/?web_view=true

---

6 Commvault被发现可致远程接管漏洞

2025年4月25日，企业级备份解决方案Commvault Command Center曝出高危漏洞（CVE-2025-34028），攻击者可利用该漏洞在未认证的情况下远程执行任意代码，完全控制目标系统。漏洞存在于deployWebpackage.do接口，因对外部服务器交互缺乏严格验证，导致预认证SSRF攻击风险。目前Commvault已发布补丁，建议使用Innovation Release版本的企业立即更新。

https://hackread.com/critical-commvault-flaw-allows-full-system-takeover/

---