设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230830)
返回列表 发新帖

每日安全简讯(20230830)

[复制链接]
发表于 2023-8-29 15:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Rhysida勒索软件组织针对Prospect Medical攻击并威胁出售其数据

Prospect Medical Holdings (PMH) 是一家美国医疗保健公司,在加利福尼亚州、康涅狄格州、宾夕法尼亚州和罗德岛州运营着 16 家医院以及由 166 个门诊诊所和中心组成的网络。Rhysida 勒索软件团伙声称对 Prospect Medical Holdings 进行了大规模网络攻击,窃取了 500000 个社会安全号码、公司文件和患者记录。据信,这次攻击发生在 8 月 3 日,员工在屏幕上发现勒索信,称他们的网络遭到黑客攻击,设备被加密。此次网络攻击导致医院关闭了 IT 网络以防止攻击蔓延,迫使医院重新使用纸质图表。虽然 PMH 没有回应有关安全事件的询问,但研究人员了解到 Rhysida 勒索软件团伙是这次攻击的幕后黑手。8 月 24 日该组织在暗网上发布消息称,它将在未来 7 天内以 50 比特币的价格出售这些数据,目前相当于约 130 万美元。据称,这些信息还包括驾驶执照,财务和法律文件。
ProspectMedicalHoldingsBanner.jpg
https://cybernews.com/security/prospect-medical-holdings-ransom-attack-rhysida-gang/

2 研究人员披露向非营利基金会捐款为诱饵的BEC活动

企业在全球范围内开展业务,以光速交换信息、开展合作和进行金融交易,所有这一切都通过电子邮件来实现。正是这种便利性为网络犯罪分子利用人类的弱点和操纵数字通信中固有的信任铺平了道路。这种欺骗现象被称为 "商业电子邮件破坏(BEC)"骗局,它已成为各种规模的企业都极为关注的威胁。研究人员发现了一起以向一些非营利基金会捐款为诱饵的 BEC 活动。在所有分析的案例中,诈骗邮件都是发送给财务或会计团队的员工,CEO 的电子邮件地址为抄送地址。攻击者要求使用指定的银行账户向非营利性基金会进行巨额捐款,约为 1.5 万至 2.5 万美元,该账户实际上由攻击者控制。收到此电子邮件的受害者可能会认为,主管已经批准了付款,因此可以在不要求确认的情况下发送电汇。
1QASYm1PCJSSEL-Iz7m2.png
https://blog.cluster25.duskrise.com/2023/08/25/the-fraud-gala-bec

3 研究人员披露伪装成电子邮件验证器的恶意NPM软件包

研究人员发现了一个发布到 npm 的可疑软件包,名为“ emails-helper ”。该软件包是涉及 Base64 编码和加密二进制文件的复杂攻击的一部分。该方案获取来自远程服务器上托管的 DNS TXT 记录的加密密钥。此外,从该远程服务器检索十六进制编码的 URL,然后传递到生成的二进制文件。最终结果是部署强大的渗透测试工具,例如 dnscat2、mettle和 Cobalt Strike Beacon。
1QASYG1CvivNO1-OeRK7.png
https://blog.phylum.io/npm-emails-validator-package-malware/

4 研究人员披露DarkGate恶意软件

研究人员发现了恶意垃圾邮件活动,该活动使用窃取的电子邮件线程来引诱受害者用户单击其中包含的超链接,从而下载恶意软件。其中一个恶意软件样本被错误归因于 Emotet,基于使用类似的初始感染例程(AutoIt 脚本)和观察到的 C2 通信协议,发现与 DarkGate 恶意软件的显着相似性,因此该样本识别为 DarkGate 恶意软件家族的一部分。另外,研究人员披露 DarkGate 的唯一开发者。该攻击者在多个网络犯罪论坛上宣传了 DarkGate 恶意软件,并发布了与研究人员的分析结果相匹配的恶意软件功能的信息。该攻击者还发布了几个演示视频,其中显示了 DarkGate 后端面板的详细信息。
1QASZ61CvivNO6-LILI9.png
https://github.security.telekom.com/2023/08/darkgate-loader.html

5 ICO呼吁社交媒体公司保护用户数据避免遭遇窃取

英国信息专员办公室 (ICO) 与来自世界各地的 11 个数据保护和隐私机构联合发表声明,呼吁社交媒体平台加强对数据抓取的保护。数据抓取是使用机器人等自动化工具从网站提取大量公开数据的过程,收集用户在该平台上发布的信息。尽管收集到的信息已经是公开的,但如果将其与来自其他来源的私人数据或附加数据结合起来,攻击者可以利用它来发起有针对性的攻击或进行身份欺诈,并且数据经纪人或营销人员可以创建详细的用户档案。该问题最近多次被强调,对包括 Facebook、LinkedIn 和 TikTok 在内的多个社交媒体平台造成损害。
1QASZB1PCJSSFr-Ond7b.jpeg
https://ico.org.uk/media/about-the-ico/documents/4026232/joint-statement-data-scraping-202308.pdf

6 Discord承认用户数据泄露影响了180个帐户

Discord 是流行的通信服务器,每月约有 1.5 亿用户,最近开始向部分用户群通报 3 月份发生的数据泄露事件。根据向缅因州总检察长办公室提交的数据泄露通知,Discord 于 2023 年 5 月公开承认了此次泄露事件,总共影响了 180 个账户。该事件与最近第三方服务 Discord.io 的违规事件形成鲜明对比,该事件影响了惊人的 760000 名用户,并导致该网站暂时关闭。Discord.io 是一个使 Discord 用户能够为其频道生成自定义链接的平台,该平台于 8 月 14 日遭受重大破坏。攻击者利用该网站代码中的漏洞,随后拍卖被盗数据,包括散列密码、账单信息和 Discord 身份证。Discord 向缅因州总检察长办公室披露的内容包括对受损的支持票进行彻底调查。调查结果显示,至少一名缅因州居民的个人信息(包括姓名、驾驶执照或州身份证号码)已被泄露。该信息随后被用来通知和通知受影响的个人。
discord-data-breach-notifies-users.jpg
https://apps.web.maine.gov/online/aeviewer/ME/40/723efb4f-1987-4731-84ad-3c98a5afcf45.shtml


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-5 07:45

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表