每日安全简讯(20241001)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Storm-0501组织针对混合云环境进行攻击

Storm-0501是一个以获取经济利益为目标的网络犯罪组织，使用商业工具和开源工具进行勒索攻击。研究人员发现Storm-0501组织发起了一个多阶段攻击，他们入侵混合云环境，并从本地环境向云环境进行横向移动，进行数据泄露、凭证盗窃、篡改、持久后门访问和部署勒索软件等操作。此次攻击针对美国的多个行业，包括政府、制造业、交通运输和执法部门。随着混合云环境的日益普及，跨多个平台保护资源的挑战对各行业的组织来说变得越来越关键。

https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/

---

2 研究人员披露SloppyLemming组织进行的攻击活动

研究人员发现与印度有关的SloppyLemming组织进行的攻击活动。2022年底至今，SloppyLemming组织经常使用Cloudflare Workers针对南亚和东亚国家进行广泛的间谍活动。研究人员称，该组织使用一个名为CloudPhish的自定义工具创建一个恶意的Cloudflare Worker，用来处理凭证记录并将受害者凭证回传给攻击者。

https://www.cloudflare.com/en-in/threat-intelligence/research/report/unraveling-sloppylemmings-operations-across-south-asia/

---

3 RAISECOM网关设备中的安全漏洞正被积极利用

RAISECOM网关设备中的安全漏洞正对企业安全构成重大威胁。该漏洞被标识为CVE-2024-7120，CVSS评分为9.8，允许远程攻击者在受影响的设备上执行任意命令，可能导致未经授权的访问、数据泄露以及系统受损。该命令注入漏洞存在于web界面的list_base_config.php脚本中，影响运行3.90版本软件的MSG1200、MSG2100E、MSG2200和MSG2300等RAISECOM网关型号。研究人员已确认该漏洞易于利用，并且概念验证代码已广泛可用。攻击者正积极利用这一漏洞，自9月初以来发现相关攻击活动，并在9月12日至13日左右达到高峰。RAISECOM尚未发布补丁，受影响的用户应采取限制访问、验证输入、监控网络等方式降低被攻击的风险。

https://securityonline.info/critical-flaw-in-raisecom-gateways-actively-exploited-exposing-thousands-to-remote-attacks/

---

4 美国大都会人寿保险公司证实其数据遭到泄露

大都会人寿保险公司（MetLife）向蒙大拿州总检察长提交了一份数据泄露通知，称发现该公司的一个服务提供商似乎遭遇了网络攻击。在这份通知中，MetLife解释说，2024年7月其一个匿名服务提供商告知，未经授权的攻击者访问该提供商的IT网络，获取了包括姓名、出生日期、保单号码和社会安全号码等信息。在完成调查后，大都会人寿开始向所有受此次数据安全事件影响的个人发送数据泄露通知信。

https://www.jdsupra.com/legalnews/metropolitan-life-insurance-company-2913826/

---

5 堪萨斯州富兰克林县遭受勒索软件攻击

堪萨斯州富兰克林县警告29690名居民，攻击者在5月19日入侵了县政府办公室的网络并从中窃取了数据。5月20日，该县表示发现并应对了一次勒索软件攻击，并在7月19日通知公众正在调查此事件。调查在近一个月后结束，确定攻击者访问了县选民登记记录，其中包含姓名、社会安全号码、驾驶执照号码、金融账户号码和医疗信息。这些记录还包含与该县提供的服务相关的信息，如医疗记录号码、疫苗接种信息、COVID相关信息、保险识别号码、保险或账单信息。目前还没有勒索组织声称发起此次攻击。

https://therecord.media/kansas-ransomware-attack-thousands-residents

---

6 密苏里植物园遭遇数据泄露事件

密苏里植物园向可能受到影响的个人发送了数据安全事件的通知。信中指出，3月7日，一名未经授权的第三方访问了他们的网络并获取了某些文件。整个受影响的数据集包含姓名、驾驶执照号码、护照号码、医疗信息、健康保险信息和社会安全号码等数据，但具体受影响的数据类型因人而异。密苏里植物园告知受事件影响的人，他们将获得12个月的免费信用监控服务。

https://www.firstalert4.com/2024/09/25/hackers-steal-information-missouri-botanical-garden/

---