每日安全简讯(20241229)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 乌克兰青少年被招募参与俄空袭和情报活动

乌克兰安全局(SBU)揭示了疑似由俄罗斯联邦安全局(FSB)策划的新型间谍活动，该活动涉及以"探索游戏"为幌子招募乌克兰未成年人从事犯罪活动。间谍活动地点发生在哈尔科夫，一些FSB代理组织中的儿童(15至16岁)被指派执行侦察、修正空袭目标以及纵火任务。这些任务通过匿名聊天分享给俄罗斯情报机构，以支持空袭行动。SBU已经逮捕了所有参与者，其中包括一名组织者，面临终身监禁。此外，一名来自俄罗斯克拉斯诺达尔地区的警察被指控与FSB代理组织存在关联，并在间谍活动中充当联络人。

https://thehackernews.com/2024/12/ukrainian-minors-recruited-for-cyber.html

---

2 NetWalker勒索软件团伙第二名共犯被判20年监禁

美国司法部在2021年通过国际合作摧毁了NetWalker勒索软件的服务器，并查明该组织拥有约100名东欧共犯，涉案赎金总计超过1.46亿美元。第一名被捕的共犯是加拿大人Sebastian Vachon-Desjardins。他于2022年被捕，并因勒索约2760万美元在2024年初被判20年监禁。此外，他还因在加拿大的多起攻击面临额外指控。第二名共犯Daniel Christian Hulea于2023年7月在罗马尼亚被捕，同年被引渡至美国。他于2024年6月认罪，承认参与疫情期间针对美国医疗和教育机构的多次攻击，勒索约1595比特币(约2150万美元)。2024年底，他被判20年监禁，并被要求没收非法所得、赔偿约1499万美元，以及协助调查其他NetWalker勒索软件团伙成员。

https://www.hipaajournal.com/netwalker-ransomware-affiliate-sentenced/

---

3 API安全已成为攻击者首要攻击目标

安全研究团队发现，攻击者平均仅需29秒即可发现新部署的API，且不到一分钟便可攻击未保护的API。目前，API已超越传统Web应用程序，成为攻击者的首选目标，占总攻击请求的54.5%。安全团队通过部署全球范围内的API蜜罐，发现最常见的攻击类型是利用已知漏洞(40%)，其次是端点发现(34%)和认证检查(26%)。攻击者集中针对常见端点如/status、/health、/info，利用常见端口(如80)快速定位攻击目标。API因其标准化、易用性及传递数据的速度优势，吸引了大量攻击者。随着API的广泛应用，组织和企业需要优先保护其API资源，否则将难以应对激增的安全威胁。

https://securityboulevard.com/2024/12/attackers-can-find-new-apis-in-29-seconds-wallarm/

---

4 安全研究员发现硬件植入可攻破物理隔离扩展设备攻击面

安全研究员发现通过硬件植入，将传统非无线设备改造成具备无线通信功能，可突破物理隔离限制，显著扩展攻击面。安全研究员利用一款旧型号的商业设备，他们在短短5-10分钟的物理访问窗口内，通过硬件植入为设备添加WiFi功能，实现数据拦截与传输。关键步骤包括：利用设备的测试点获取未加密数据，使用小型微控制器和电路板开发无线通信模块，最终成功通过网页实时读取设备数据的可能性。尽管实际攻击需要更多准备，但此揭示了传统威胁模型忽视无线攻击的潜在风险，尤其是在缺乏数据加密和签名的情况下。

https://securityboulevard.com/2024/12/breaking-the-air-gap-through-hardware-implants/

---

5 美国多家医疗机构发生数据泄露事件

美国多家医疗机构近期发布数据泄露事件公告，披露患者个人和医疗信息可能被泄露的详情。威斯康星州道格拉斯县卫生与公共服务部发现，一名前员工在未经授权的情况下，在21个月内访问了患者记录，涉及姓名、地址、社会安全号码及健康信息等。该部门已通知316名受影响的患者，并展开调查，目前尚未发现信息被滥用的证据。纽约斯塔滕岛的里士满大学医疗中心通报了一起发生于2023年5月的网络攻击事件，黑客窃取了多种敏感信息，包括社会安全号码、金融账户信息及医疗记录。尽管事发后立即发布公告，但直到2024年12月才完成数据分析，并向受影响的患者发出通知。最后，位于乔治亚州的Premier Healthcare Holdings公司在2024年7月发现其邮件系统被入侵，约5500人的个人信息被泄露。三家机构均已采取措施改进安全系统，并为受影响者提供身份监控服务。

https://www.hipaajournal.com/douglas-county-dhhs-insider-breach/

---

6 ConnectOnCall遭到网络攻击导致泄露近百万医疗用户信息

于2024年2月16日至5月12日，医疗远程平台ConnectOnCall遭到为期近三个月的网络攻击，导致超过91.4万用户的敏感信息暴露。这些信息包括患者与医疗提供者之间的通信内容，如姓名、电话号码、出生日期、医疗记录编号，以及健康状况和治疗信息等，少量案例还涉及社会安全号码。作为医疗SaaS公司Phreesia的子公司，ConnectOnCall此次攻击再次突显了医疗行业面对网络威胁的脆弱性。医疗行业因大量存储敏感信息和网络设备而成为网络犯罪的重点目标。公司已采取措施改善系统安全，并提供受影响用户信用监控服务，但医疗行业需进一步加强防护，以避免威胁患者安全的类似事件再次发生。

https://securityboulevard.com/2024/12/health-care-data-of-almost-1-million-connectoncall-user-exposed/

---