勒索软件团伙起头公开部门 Change Healthcare 的数据

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索软件团伙起头公开部门 Change Healthcare 的数据

颁布功夫 2024-04-17

1. 勒索软件团伙起头公开部门 Change Healthcare 的数据

4月15日，RansomHub 勒索团伙已起头公开他们宣称从 United Health 子公司 Change Healthcare 窃取的公司和患者数据，这对该公司来说是一个漫长而复杂的勒索过程。今年 2 月， Change Healthcare 遭逢了网络攻击，对美国医疗保健系统造成了严沉粉碎，导致药房和医生无法向保险公司开具账单或提出索赔。这次攻击最终与 BlackCat/ALPHV 勒索软件操作有关，该勒索软件后来说他们在攻击期间窃取了 6 TB 数据。威胁行为者起头公开他们宣称在 2 月份勒索软件攻击期间从 Change Healthcare 窃取的文件的屏幕截图。屏幕截图蕴含 Change Healthcare 与保险提供商（蕴含 CVS Caremark、Health Net 和 Loomis）之间的数据共享和谈。其他文件蕴含管帐数据，蕴含账龄汇报、保险付款汇报和其他财政信息。

https://www.bleepingcomputer.com/news/security/ransomware-gang-starts-leaking-alleged-stolen-change-healthcare-data/

2. CISCO DUO 忠告电话供给商数据泄露导致 MFA 短信日志露出

4月15日，Cisco Duo 忠告其一家电话供给商产生数据泄露事务，导致通过 SMS 和 VOIP 发送给客户的多成分身份验证 (MFA) 新闻受到侵害。该安全缝隙产生于 2024 年 4 月 1 日，威胁行为者使用了通过网络垂钓攻击犯法获得的提供商员工的痛处。而后，他们使用该接见权限下载了一组属于客户 Duo 帐户的 MFA 短信日志。更具体地说，威胁行为者下载了 2024 年 3 月 1 日至 2024 年 3 月 31 日期间发送给您 Duo 帐户下的某些用户的 SMS 新闻的新闻日志。新闻日志不蕴含任何新闻内容，但蕴含电话号码，每条新闻发送到的电话运营商、国度和州，以及其他元数据（例如新闻的日期和功夫、新闻类型等）。阅读发送给受影响幼我的数据泄露通知。攻击者能够接见每条新闻发送到的电话号码、电话运营商、国度和州。攻击者还获得了其他元数据，蕴含新闻的日期和功夫、新闻类型等。发现此过后，供给商当即发展调查并采取缓解措施。

https://securityaffairs.com/161880/cyber-crime/cisco-duo-data-breach.html

3. SteganoAmor 攻击使用隐写术攻击全球 320 个组织

4月16日，TA558 黑客组织发展的一项新活动在使用隐写术将恶意代码暗藏在图像内，从而将各类恶意软件工具传递到指标系统上。隐写术是一种将数据暗藏在看似无害的文件中的技术，使用户和安全产品无法检测到它们。TA558 是一个自 2018 年以来一向活跃的威胁组织，以针对全球酒店和游览组织（尤其是拉丁美洲）而闻名。Positive Technologies 发现了该组织的最新活动，由于宽泛使用隐写术，被称为“SteganoAmor”。钻研人员在这次活动中发现了 320 屡次攻击，影响了各个部门和国度。这些攻击从蕴含看似无害的文档附件（Excel 和 Word 文件）的恶意电子邮件起头，这些附件利用了 CVE-2017-11882 ，这是 2017 年建复的一个常见指标 Microsoft Office 公式编纂器缝隙。

https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally/

4. BLACKJACK使用ICS恶意软件FUXNET攻击俄罗斯的指标

4月15日，工业和企业物联网网络安全公司 Claroty 汇报称，乌克兰 Blackjack 黑客组织宣称使用名为 Fuxnet 的粉碎性 ICS 恶意软件粉碎了莫斯科及俄罗斯首都以表地域的垂危检测和响应能力。据信， Blackjack 组织与乌克兰谍报机构有关联，该机构对俄罗斯指标进行了其他攻击，蕴含互联网提供商和军事基础设施。该组织宣称袭击了总部位于莫斯科的 Moscollector 公司，该公司掌管地下水、污水和通讯基础设施的建设和监测。ruexfil.com网站提供了有关 Moscollector 攻击的具体信息，黑客还颁布了他们宣称受到侵害的监控系统、服务器和数据库的屏幕截图。

https://securityaffairs.com/161865/hacking/blackjack-ics-malware-fuxnet.html

5. 黑客定造 LockBit 3.0 勒索软件来攻击全球组织

4月16日，卡巴斯基尝试室的网络安全钻研人员发现了证据，批注网络犯罪团伙在定造恶意的 LockBit 3.0 勒索软件，以针对全球组织进行有针对性的攻击。这使得威胁行为者可能定造恶意软件，以针对特定指标产生最大的影响和有效性。这些发现来自钻研人员对泄露的LockBit 3.0构建器的分析，该构建器于 2022 年初次呈此刻地下论坛上。该构建器使犯罪分子可能通过配置网络传布职能和禁用防御等选项来天生勒索软件的定造版本。调查人员发现攻击者已成功窃取纯文本治理员痛处。而后，他们使用 LockBit 构建器天生定造的勒索软件变体，可能利用这些被盗的权限在网络上急剧传布。定造的恶意软件在对受习染系统中的数据进行加密之前，会粉碎 Windows Defender �；げ⑸境挛袢罩疽愿哺瞧渥儆�。

https://gbhackers.com/hacker-customize-lockbit-3-0-ransomware-to-attack-orgs-worldwide/

6. 混乱的 Libra 将沉点转向SaaS和云以进行勒索攻击

4月15日，据观察，被称为Muddled Libra的攻击者积极针对软件即服务 (SaaS) 利用法式和云服务提供商 (CSP) 环境，以窃取敏感数据。威胁行为者已经起头尝试利用其中一些数据来协助他们的攻击进展，并在试图通过他们的工作获利时用于勒索。Muddled Libra，也称为 Starfraud、UNC3944、Scatter Swine 和 Scattered Spider，是一个臭名远扬的网络犯罪组织，利用复杂的社会工程技术来获得对指标网络的初始接见权限。攻击者还曾以多种方式通过接见受害者网络来获利，蕴含通过勒索软件和数据偷窃进行勒索。威胁行为者战术演变的一个关键方面是，在假意援手台工作人员通过电话获取密码时，使用窥伺技术来鉴别指标治理用户。窥伺阶段还延长到 Muddled Libra 进行宽泛的钻研，以查找有关指标组织使用的利用法式和云服务提供商的信息。

https://thehackernews.com/2024/04/muddled-libra-shifts-focus-to-saas-and.html?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研