设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250518)
返回列表 发新帖

每日安全简讯(20250518)

[复制链接]
发表于 2025-5-17 23:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客组织4B1D攻击俄罗斯私立医院

俄罗斯一家私立医院本周遭遇网络攻击,导致业务中断。此次攻击可能与亲乌克兰黑客组织4B1D声称发动的网络攻击有关。该黑客组织声称,他们通过私立医院诊所主任被盗的账户访问了医院网络,随后清除了医院服务器数据,删除了备份,加密并导出了患者数据,导致医院共100多台计算机瘫痪。此外,据该组织称,他们获取了约5.2万名患者和医务人员的个人数据,其中约2000条记录已被出售在暗网上。这些记录包含患者姓名、电话号码、服务费用以及平均账单金额等信息。
image_1.png
https://therecord.media/russia-hospital-shutdown-lecardo?&web_view=true

2 黑客组织Phoenix Hyena利用虚假的Python调试包攻击俄罗斯开发者

网络安全公司ReversingLabs披露,一个名为“dbgpkg”的恶意Python包正在通过PyPI仓库传播。该软件伪装成调试工具,实则植入了隐蔽的后门程序。其攻击目标锁定为俄罗斯开发者群体,通过劫持Python的requests和socket网络模块来实施数据窃取。恶意代码采用了“函数装饰器”技术,在开发者调用常规网络功能时激活攻击链,分阶段下载加密密钥、部署防火墙穿透工具,并建立与命令与控制(C2)服务器的通信。研究人员发现,此次攻击与亲乌黑客组织Phoenix Hyena存在技术关联,其操作模式与2024年9月俄罗斯Dr.Web网络安全公司遭受的入侵事件高度相似。
image_2.png
https://hackread.com/ukraine-group-russian-developers-python-backdoor/

3 攻击者通过钓鱼邮件部署Remcos远程控制木马

网络安全公司Qualys发现了一起针对全球企业的钓鱼攻击活动,攻击者使用内存驻留技术部署了Remcos远程控制木马。在此次攻击中,攻击者利用伪装成税务文档的ZIP文件来分发恶意LNK文件,这些LNK文件的图标被伪装成PDF样式。攻击者还通过mshta.exe执行混淆的HTA文件,触发多阶段的PowerShell脚本加载器,最终在内存中直接运行Remcos远程控制木马。本次攻击的目标涵盖了金融、制造行业以及政府机构。
image_3.png
https://thehackernews.com/2025/05/fileless-remcos-rat-delivered-via-lnk.html

4 HTTPBot僵尸网络发起200余次精准DDoS攻击

一种名为HTTPBot的新型僵尸网络恶意软件引发了网络安全研究员的关注。HTTPBot通过高度模拟HTTP洪水攻击以及采用动态特征混淆技术,成功绕过了传统基于规则的检测机制。该恶意软件基于Golang语言开发,专门针对Windows系统。在发起攻击时,它会隐藏图形用户界面,操纵Windows注册表以实现开机自启动,并与命令控制服务器建立联系,根据接收到的指令对特定目标发起HTTP洪水攻击,同时还支持多种攻击模块。自2025年4月起至相关报道发布时,HTTPBot已发出了不少于200次的攻击指令,其攻击对象涵盖了游戏产业、科技公司、教育机构以及旅游门户网站等。
image_4.png
https://thehackernews.com/2025/05/new-httpbot-botnet-launches-200.html

5 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

中东薪资服务商BSH(Business Systems House)遭受了El Dorado勒索软件的攻击,导致其客户博通(Broadcom)的员工敏感数据发生泄露。攻击者利用BSH作为ADP(Automatic Data Processing)区域合作伙伴的身份,渗透到供应链中,窃取了包括国家ID、健康保险号、财务账户等在内的10类核心数据。博通公司于2025年5月12日确认,受影响的员工人数达到560人,且此次事件波及了至少35家关联企业。
image_5.png
https://www.theregister.com/2025/05/16/broadcom_employee_data_stolen_by/?&web_view=true

6 通信数据集团Duo Broadband 4.2万人数据泄露

通信数据集团的代表Duo Broadband就4.2万人数据泄露事件发表声明。此次泄露事件涉及敏感个人信息,如社会安全号码、驾驶执照号码等。Duo Broadband在发现网络入侵后,立即采取措施调查并修复安全漏洞,目前尚无迹象表明这些数据已被滥用。
image_6.png
https://www.comparitech.com/news/telecom-saas-firm-communications-data-group-notifies-42k-people-of-data-breach-on-behalf-of-duo-broadband/?&web_view=true


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-5-22 07:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表