每日安全简讯(20240226)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新的ScreenConnect RCE漏洞在勒索攻击中被利用

研究人员更新了正在跟踪针对未修补的 ConnectWise ScreenConnect 安装的漏洞利用浪潮相关文章。此分析基于对 SophosLabs、Sophos 托管检测和响应 (MDR) 以及 Sophos 事件响应 (IR) 攻击的观察和分析，其中涉及 ScreenConnect 客户端或服务器。研究人员发现该系列勒索软件有效负载是使用恶意软件开发人员于 2022 年 9 月下旬在网上泄露的LockBit 勒索软件构建器构建的。研究人员发现的样本是在 30 个不同客户网络上投放的 buhtiRansom LockBit 变体，以及使用泄露的 Lockbit 构建器创建的第二个有效负载随着事件和理解的发展，研究人员将持续更新威胁和检测指南。

https://news.sophos.com/en-us/2024/02/23/connectwise-screenconnect-attacks-deliver-malware/

---

2  Change Healthcare遭到民族国家背景黑客攻击

美国健康保险巨头联合健康集团（UHG）在向政府监管机构提交的一份文件中表示，其子公司 Change Healthcare 遭到入侵，很可能是受到政府支持的黑客的攻击。UHG 将影响Change Healthcare 的持续网络安全事件归咎于可疑的民族国家黑客，但表示没有其系统何时恢复在线的时间表。Change Healthcare 提供整个美国医疗保健系统的患者账单。该公司每年处理数十亿笔医疗保健交易，并声称它处理着大约三分之一的美国患者记录，总计约 1 亿美国人。近期美国各地的药房报告称，由于处理大部分计费流程的 Change Healthcare 持续停电，他们无法通过患者保险履行处方。UHG 在文件中表示，它“保留了领先的安全专家，正在与执法部门合作，并通知了客户、客户和某些政府机构。”

https://www.sec.gov/ixviewer/ix.html?doc=/Archives/edgar/data/731766/000073176624000045/unh-20240221.htm

---

3  黑客从Axie联合创始人个人账户窃取970万美元加密货币

视频游戏 Axie Infinity 和相关 Ronin Network 的联合创始人之一Zirlin的个人账户中近 1000 万美元的加密货币被盗。Zirlin 表示， “此次攻击仅限于我的个人账户，与 Ronin 链或 Axie Infinity 运营商 Sky Mavis 的验证或运营无关。”。Ronin Network 是Axie Infinity的基础，Axie Infinity 拥有基于以太坊的即玩即赚经济。它在东南亚特别受欢迎。2022 年 3 月，黑客从该系统中窃取了 6 亿美元的加密货币，美国检察官随后将此次攻击归咎于朝鲜国家支持的网络犯罪组织 Lazarus Group。研究人员表示此次黑客攻击的根本原因是“钱包泄露”，导致未经授权的资金出境转移。

https://cointelegraph.com/news/axie-infinity-co-founder-wallet-hack

---

4 招聘公司遭受Black Basta勒索软件网络攻击

Das Team Ag 是一家著名的国家就业机构，在瑞士和列支敦士登公国拥有 25 个分支机构，该机构证实，他们成为Black Basta 勒索软件组织网络攻击的受害者。尽管勒索软件组织对 Das Team Ag 的网络攻击负责，但尚未提供有关此次泄露的具体证据或样本数据。据推测 Black Basta 勒索软件组织可能以该网站的后端为目标，而不是选择分布式拒绝服务 (DDoS) 攻击或破坏等公开策略。 这一方式符合许多威胁行为者的作案手法，攻击者优先考虑渗透数据库以访问财务记录和个人数据等敏感信息。通过保持秘密访问，网络犯罪分子可以在较长时间内利用漏洞，对目标组织的安全和声誉构成持续威胁。

https://thecyberexpress.com/das-team-ag-cyberattack/?&web_view=true

---

5 俄罗斯逮捕三名涉嫌SugarLocker勒索软件成员

俄罗斯识别并拘留了SugarLocker勒索软件犯罪集团的成员。攻击者打着合法 IT 公司的幌子，提供登陆页面、移动应用程序和在线商店的开发服务。SugarLocker （又名 Encoded01）勒索软件于 2021 年初出现，但最初并未被积极使用。同年11月，在地下RAMP论坛上，一位昵称“gustavedore”的参与者发布了一份关于推出基于RaaS模式的联盟计划的公告，以及在使用 SugarLocker 加密器的勒索软件组中招募合作伙伴。RaaS模型的本质是开发者向合作伙伴出售或出租恶意软件，以进一步攻击网络并部署勒索软件。

https://therecord.media/russia-arrests-sugarlocker-ransomware-members?&web_view=true

---

6 澳大利亚财务部因人为失误导致数据泄露

随着新数据揭示了政府数据泄露背后的人为错误数量，澳大利亚财政部意外地第二次共享机密商业信息。该部门已确认，上周已向 236 家供应商发送了电子邮件，并且该电子邮件包含“嵌入一些第三方机密信息的信息”。财务部在声明中表示，已尝试致电所有供应商，要求他们删除该电子邮件和附件。“这些第三方机密信息的潜在泄露令人遗憾，财务部门对疏忽表示歉意。”

https://www.theguardian.com/technology/2024/feb/22/second-accidental-sharing-of-confidential-information-regrettable-finance-department-says?&web_view=true

---