Rhysida勒索软件团伙对准残疾人非投机组织Easterseals

首页 > 安全钻研 > 安全传递 > 安全简讯

Rhysida勒索软件团伙对准残疾人非投机组织Easterseals

颁布功夫 2024-10-25

1. Rhysida勒索软件团伙对准残疾人非投机组织Easterseals

10月24日，Rhysida勒索软件团伙近日将指标转向了驰名残疾人非投机组织新生节封印(Easterseals)，试图勒索130万美元。该组织为残疾儿童、老年人、退役武士等提供支持。据缅因州监管机构文件，Easterseals位于伊利诺伊州中部的分支机构在4月遭逢了网络攻击，导致14,855人的幼我信息泄露，蕴含全名、地址、驾驶牌照、社会安全号码、医疗信息等。发现此事务后，Easterseals当即堵截网络接见，并礼聘专业网络安全公司进行取证调查。Rhysida在其泄密网站上颁布了Easterseals的信息，并要求在10月30日前支付20比特币。此前，Rhysida已对多家医疗机构提议攻击，蕴含芝加哥安与罗伯特H.卢里儿童医院等，并在去年12月对世界基督教会结合会提议攻击。

https://therecord.media/easterseals-central-illinois-data-breach

2. Cisco Talos告发TA866复杂战术及其与WarmCookie恶意软件的联系

10月23日，Cisco Talos告发了威胁行为者TA866（别名Asylum Ambuscade）的复杂战术和其与BadSpace家族的WarmCookie恶意软件之间的联系。TA866自2020年以来一向活跃于经济主张恶意软件活动和间谍活动，选取多阶段习染链，蕴含恶意JavaScript下载法式、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot�？榛褚馊砑�。WarmCookie恶意软件与TA866存在联系，共享钓饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷，并使用编程天生的SSL证书。WarmCookie通过恶意垃圾邮件和告白传布，提供后门职能。TA866的演变批注组织在防御网络威胁方面面对复杂挑战，必要相识最新威胁谍报并执行先进安全措施。

https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/

3. Webflow成加密钱币垂钓攻击新工具

10月23日，Netskope Threat Labs的最新钻研显示，针对加密钱币钱包的网络垂钓攻击在2024年4月至9月期间激增，这些攻击利用盛行的网站构建器Webflow造作垂钓页面，仿照合法的加密钱包网站，如Coinbase、MetaMask等，以及公司网络邮件平台和Microsoft 365的登录界面。这些攻击重要针对北美和亚洲的金融服务、银行和技术行业，已有超过120个组织受到影响。与传统垂钓攻击分歧，这次攻击无需编写代码，攻击者通过Webflow的表单块网络受害者的痛处，出格是加密钱包的奥秘复原短语，从而齐全节造钱包并窃取资产。这些垂钓页面通常使用现实钱包主页的截图造作，并将整个网页转换为可点击的图像，将受害者沉定向到恶意网站。此表，这些网络垂钓活动还常用与之前加密圈套有关的谈天平台“tawk.to”进行诓骗性技术支持。

https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/

4. Change Healthcare遭勒索软件攻击，致1亿人健全信息泄露

10月24日，今年2月，Change Healthcare遭逢了勒索软件攻击，导致超过1亿人的个人健全信息被盗，这是美国已知的最大一路医疗纪录数字偷窃案之一，也是汗青上最大的数据泄露案之一。这次攻击造成了数月的中断，对美国医疗保健行业造成了宽泛粉碎。攻击由俄语勒索软件和诓骗勒索团伙ALPHV/BlackCat所为，他们后来认可责任并叛逃，同时骗取了执行黑客攻击的承包商的新财富。该团伙还向该健全科技公司的母公司结合健全集团（UHG）勒索了第二笔赎金，并在网上颁布了部门被盗文件。在支付赎金后，Change获得了被盗数据集的副本，以鉴别并通知受影响的幼我。美国敌灾试图抓捕该团伙背后的黑客，但未能成功。这次攻击的原因部门归罪于企业归并导致的糟糕安全性，以及未受多成分身份验证（MFA）�；さ谋坏疗局け煌绶缸锓肿永�。

https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

5. Landmark Admin遭网络攻击，80余万人数据泄露

10月24日，保险治理服务公司 Landmark Admin 忠告称，2024年5月遭逢的网络攻击导致数据泄露，影响了超过80万人。Landmark Admin 作为大型保险公司的第三方治理公司，为多家保险公司提供后盾服务。5月13日，公司检测到可疑活动并当即关关IT系统和远程接见，以预防攻击扩散。与第三方网络安全公司合作后，发现攻击期间威胁行为者接见了蕴含806,519人幼我信息的文件，涉及姓名、地址、社会安全号码、金融账户号码、医疗信息等敏感数据。目前，Landmark 已向可能受影响的幼我发送通知，并提醒他们监控信誉汇报和银行账户。调查仍在进行中，尚未确定这是勒索软件攻击还是单纯的数据偷窃，同时也没有威胁行为者宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/

6. 结合国信任基金数据库配置谬误，敏感数据遭大规模泄露

10月24日，网络安全钻研员Jeremiah Fowler发现，结合国解除暴力侵害妇女行为信任基金的一个数据库存在配置谬误，导致超过115,000份敏感文件被泄露。这些文件蕴含幼我信息、财政纪录和受害者证词等敏感数据，总容量达到228GB。泄露的数据对隐衷和安全组成严沉威胁，可能会被用于网络垂钓攻击、身份偷窃、诓骗、勒索等恶意主张。受害者、慈悲工作者和结合国工作人员可能成为指标，面对身份信息被盗用、诓骗、诓骗或勒索等风险。此表，曝光的内部文件还可能让犯罪分子相识组织的运作方式、关键治理和财政结构等敏感信息。目前尚不明显谁在治理该数据库，以及它露出了多长功夫。但结合国妇女署已经采取了行动，�；ち耸菘�，并颁布了诳骗警报，致力减轻与数据泄露有关的风险。这一事务凸显了强有力的网络安全措施对�；っ舾惺莸某烈�。

https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研