设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250504)
返回列表 发新帖

每日安全简讯(20250504)

[复制链接]
发表于 2025-5-3 23:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织Lemon Sandstorm潜伏中东电信系统两年

FortiGuard事件响应团队披露,与伊朗政府关联的Lemon Sandstorm组织自2023年起持续渗透中东多国电信运营商网络,长期潜伏窃取用户通讯数据。攻击者通过钓鱼邮件及伪装合法软件更新包植入恶意程序,绕过传统防御系统,获取对核心服务器及基站控制权,窃取包括通话记录、短信元数据及部分用户身份信息。Lemon Sandstorm组织通过动态更换C2服务器、加密数据传输链路等手段规避检测,部分系统被控制长达24个月。受影响企业涉及沙特阿拉伯、阿联酋等国至少3家主流电信服务商。
image_1.png
https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

2 加拿大电力公司遭遇网络攻击

加拿大电力公司Nova Scotia Power及其母公司Emera发现网络入侵事件,攻击者通过未授权访问侵入其加拿大业务网络及服务器,导致部分IT系统中断,包括客户服务热线和在线门户瘫痪。部分客户的个人信息在事件中被窃取,具体数据范围和泄露途径仍在调查中。尽管未公开攻击技术细节,但专家推测可能为勒索软件攻击,目前尚无组织宣称负责。
image_2.png
https://www.securityweek.com/canadian-electric-utility-hit-by-cyberattack/

3 Magento供应链攻击致数百电商支付功能遭劫持

网络安全公司Sansec披露一起针对Magento电商平台的供应链攻击事件。攻击者通过篡改第三方应用市场中的合法扩展模块,向全球数百家在线商店注入恶意代码,用户在下载安装后触发自动感染,劫持用户支付流程以窃取信用卡信息。恶意脚本通过伪造支付页面收集敏感数据,并将信息回传至攻击者控制的服务器,部分受害网站被植入代码长达数月未被察觉。受影响平台覆盖零售、物流等多个领域。
image_3.png
https://www.bleepingcomputer.com/news/security/magento-supply-chain-attack-compromises-hundreds-of-e-stores/

4 英国零售巨头Co-op集团遭DragonForce勒索攻击

英国大型零售企业Co-op集团确认其系统遭DragonForce勒索软件攻击,导致包括客户个人信息、员工薪资记录及供应商合同在内的敏感数据被窃。攻击者宣称窃取超过500GB数据,并在暗网泄露部分文件样本以胁迫其支付赎金。攻击者通过第三方供应商的薄弱凭证渗透至内部网络,潜伏两周后部署勒索软件加密系统。DragonForce组织近期频繁针对欧美零售及制造业,其攻击模式结合了数据窃取与系统加密。
image_4.png
https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/

5 美国医疗保健集团Ascension医疗再遭勒索攻击

美国大型医疗保健集团Ascension确认其因第三方软件漏洞再次遭遇勒索攻击,此次事件与Cl0p勒索软件团伙攻击关联。攻击者利用Ascension前合作伙伴使用的Cleo文件传输软件漏洞,窃取了患者姓名、地址、社保号、医疗记录及保险信息等敏感数据。这是Ascension在12个月内第二次重大数据泄露。此前,2024年5月Black Basta勒索软件攻击曾导致其560万患者和员工数据被盗,系统瘫痪迫使医院恢复纸质记录并转移急救服务。
image_5.png
https://www.theregister.com/2025/05/01/ascension_cyberattack/

6 乌克兰公民因Nefilim勒索软件攻击被引渡至美国

一名35岁的乌克兰公民Artem Stryzhak因参与Nefilim勒索软件攻击被引渡至美国。他于2024年6月在西班牙被捕,预计将于下周四在美国纽约东区联邦法院出庭。美国检方指控Stryzhak及其同伙在2018年底至2021年底期间,利用Nefilim勒索软件对美国、加拿大、法国、德国、澳大利亚、荷兰、挪威和瑞士的组织发动网络攻击,主要针对年收入超过1亿美元的公司,导致数百万美元的损失,包括勒索支付和受害者计算机系统的损害。
image_6.png
https://cyberscoop.com/nefilim-ransomware-artem-stryzhak-extradited/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-5-22 07:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表