美国Welltok泄漏攻击导致近850万名患者的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国Welltok泄漏攻击导致近850万名患者的信息泄露

颁布功夫 2023-11-23

1、美国Welltok泄漏攻击导致近850万名患者的信息泄露

据媒体11月22日报路，美国医疗保健SaaS提供商Welltok泄漏，其使用的文件传输利用遭到攻击，导致近850万名患者的幼我数据泄露。今年早些时辰，Clop利用MOVEit中的缝隙入侵了全球数千个企业。Welltok在10月底颁布了一份通知，称其MOVEit Transfer服务器于7月26日遭到入侵。该公司在22日泄漏，已确认这次泄露事务影响了8493379人。这是MOVEit缝隙导致的第二大数据泄露事务，仅次于泄露了1100万人数据的服务承包商Maximus。

https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/

2、Cofense称QakBot被捣毁后DarkGate和PikaBot激增

Cofense在11月20日称，QakBot被捣毁后DarkGate和PikaBot的活动激增。今年8月份，法律机构查获了QakBot的基础设施。新一轮垂钓活动于9月份起头传布DarkGate，后来釉祓头传布PikaBot。钻研人员发现，DarkGate和Pikabot分发活动使用的战术和技术与之前的Qakbot活动类似，蕴含劫持电子邮件线程作为初始习染载体、拥有限杜酌户接见的怪异模式的URL以及与QakBot险些一样的习染链。攻击者还尝试了多个初始恶意软件植入法式，蕴含JS Dropper、Excel-DNA Loader、VBS Downloaders和LNK Downloader。

https://cofense.com/blog/are-darkgate-and-pikabot-the-new-qakbot/

3、ActiveMQ缝隙CVE-2023-46604被用来分发Kinsing

11月20日，TrendMicro称，攻击者利用Apache ActiveMQ缝隙（CVE-2023-46604）装置Kinsing（也称h2miner）和恶意矿工。这是一个远程代码执行缝隙，已于10月底被建复。该恶意软件使用“ProcessBuilder”步骤在新创建的系统级过程中执行恶意bash剧本，并在被习染设备高低载其它payload。Kinsing还会在有关过程、crontab和活跃网络衔接中自动查找竞争关系的矿工，并终止它们。

https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html

4、VMware披露NetSupport RAT针对教育等行业的攻击

VMware在11月20日泄漏NetSupport RAT攻击活动激增，钻研人员在从前几周内观察到超过15起与之有关的新习染。受影响最严沉的是教育和贸易服务行业，以及当局机构。最近的攻击中，NetSupport RAT通过伪造的网站和虚伪浏览器更新进行分发，这些恶意网站托管着看似是更新的PHP剧本，当指标击下载链接时，会下载额表的Javascript payload。Javascript会从表部域下载并执行Powershell，Powershell用于检索蕴含NetSupport RAT的ZIP文档。

https://blogs.vmware.com/security/2023/11/netsupport-rat-the-rat-king-returns.html

5、Atomic Stealer利用伪造的浏览器更新进行传布

11月21日，Malwarebytes披露了Atomic Stealer（也称AMOS）针对Mac系统的分发活动。钻研人员称，AMOS此刻正通过一个名为"ClearFake"的虚伪浏览器更新链进行分发，这很可能是第一次发现社工攻击（以前只针对Windows）在地理地位和指标系统方面都有所扩大。恶意软件payload是一个自称为Safari或Chrome更新的DMG文件，查看恶意利用中的字符串能够看到这些号令蕴含密码和文件抓取职能，在统一个文件中还能够找到恶意软件的C2服务器。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates

6、微软颁布针对印度的Android木马活动的分析汇报

11月20日，微软颁布了针对印度的Android木马活动的分析汇报。攻击者使用WhatsApp和Telegram等社交媒体平台发送新闻，旨在通过假意银杏注当局服务和公用事业等合法机构来诱使指标在其移动设备上装置恶意利用。一旦装置，这些恶意利用就会从用户那里窃取各种类型的信息，其中可能蕴含幼我信息、银行具体信息、支付卡信息和帐户痛处等。本汇报通过度析两个针对印度银行客户的诓骗性利用法式的攻击，揭示了影响各个行业的移动银行木马攻击活动。

https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研