RedLine对准俄罗斯盗版企业软件用户进行信息窃取

首页 > 安全钻研 > 安全传递 > 安全简讯

RedLine对准俄罗斯盗版企业软件用户进行信息窃取

颁布功夫 2024-12-10

1. RedLine对准俄罗斯盗版企业软件用户进行信息窃取

12月8日，自2024年1月起，RedLine信息窃取活动起头针对使用盗版企业软件的俄罗斯企业。这些盗版软件通过俄罗斯在线论坛分发，攻击者奇妙地将恶意软件假装成可绕过业务自动化软件许可的工具，出格是通过度发恶意版本的HPDxLIB激活器。与合法版本分歧，恶意版本在.NET中构建，并使用自署名证书�？ò退够惚ㄖ赋�，这些未经授权的企业业务流程自动化软件用户成为攻击指标，攻击者在管帐论坛上分发含有RedLine窃取法式的恶意激活法式。该法式使用.NET Reactor进行混合，恶意代码经过多层压缩和加密，暗藏方式极度不寻常。攻击者在有关论坛上颁布恶意激活器链接，并提供禁用安全软件以运行激活器的具体注明，以逃避检测。用户被诱骗用激活器中的恶意库代替合法的techsys.dll库，从而在执行软件时通过合法过程加载恶意库，运行窃取法式。RedLine窃取法式自2020岁首便活跃，能从系统中窃取敏感信息，蕴含痛处、cookie、浏览器汗青纪录、信誉卡数据和加密钱包等。

https://securityaffairs.com/171771/cyber-crime/redline-info-stealer-campaign-targets-russian-businesses.html

2. 安娜雅克医院遭勒索软件攻击，31万余患者数据泄露

12月7日，安娜雅克医院是一家位于马萨诸塞州的非投机性社区医院，占有83张床位、200名医师和1200名工作人员，为本地居民提供根基医疗服务。2023年12月25日，该医院遭逢了勒索软件攻击，导致超过310,000名患者的敏感健全数据被泄露。医院当即采取行动，下线系统并向法律部门发出警报。2024年1月19日，“Money Message”勒索软件团伙起头公开勒索该医院，并在其暗网勒索网站上泄露了据称从医院窃取的数据样本。医院治理人员并未与威胁行为者交涉，最终于1月26日颁布了所罕见据。经过彻底的取证调查，医院于2024年11月5日实现了对泄露数据的审查，并通知了受影响的幼我。泄露的信息蕴含人丁统计信息、医疗信息、健全保险信息、社会安全号码、驾驶牌照号码、财政信息等。只管医院没有迹象批注这起事务导致了任何诓骗行为，但还是提醒员工和患者要维持警惕，并提供了为期24个月的身份�；ず托庞嗫胤�。

https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/

3. 罗马尼亚能源供给商Electrica Group遭逢勒索软件攻击

12月10日，罗马尼亚能源供给商Electrica Group正面对一路持续的勒索软件攻击，但该公司已向投资者保障，其关键系统并未受到影响。为了保险运营和幼我数据的安全，Electrica已启动内部网络安全和谈，并与国度网络安全机构合作，旨在鉴别攻击源并节造其影响。Electrica是罗马尼亚电力配送和供给市场的重要参加者，为超过380万客户提供服务，并在布加勒斯特和伦敦证券买卖所上市。本周早些时辰，该公司颁布通知，奉告投资者在产生的网络攻击，并强调所有特定的响应和谈已凭据内部法式和现行律例启动。罗马尼亚能源部证实该公司的确遭逢了勒索软件攻击，但攻击并未影响该公司的SCADA系统。谍报分析人士以为，这次袭击可能是亲俄集体发起的，旨在报仇罗马尼亚因俄罗斯涉嫌过问而取缔总统选举。罗马尼亚谍报局泄漏，超过85,000次网络攻击针对该国选举系统，但莫斯科否定对此进行任何攻击。Electrica Group建议客户对潜在的网络垂钓尝试和可疑通讯维持警惕。

https://securityaffairs.com/171832/hacking/electrica-group-ransomware-attack.html

4. 心脏表科医疗设备造作商Artivion遭勒索软件攻击

12月9日，心脏表科医疗设备造作商Artivion在11月21日遭逢了勒索软件攻击，该攻击侵扰了其运营并导致部门系统关关。Artivion总部位于亚特兰大，全球员工超过1,250名，在100多个国度设有销售代表，并在亚特兰大、奥斯汀和黑欣根设有造作工厂。据Artivion向美国证券买卖委员会提交的汇报，攻击者加密了其部门系统并窃取了数据，但公司运营、订单处置和运输中断问题已根基得到解决。固然尚未有勒索软件组织宣称对这次攻击掌管，但Artivion以为可能会产生保险未涵盖的额表用度。近期，美国医疗保健行业也遭逢了多起勒索软件攻击，蕴含Boston Children's Health Physicians和UMC医疗系统，以及去年圣诞节遭逢攻击的安娜雅克医院，这些攻击都导致了敏感数据的泄露和运营的中断。

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-leading-heart-surgery-device-maker/

5. 微软解除对Ubisoft游戏Windows 24H2更新限度

12月9日，微软已部门化除了对Windows 24H2更新与某些Ubisoft游戏系统兼容性的限度。此前，由于《刺客信条》、《星球大战：法表狂徒》和《阿凡达：潘多拉边疆》蹬孜戏在Windows 11 24H2预览版中出现崩溃、死机和音频问题，微软阻止了装有这些游戏的PC进行Windows 24H2升级。用户反馈显示，游戏存在不不变情况，如启动后当即崩�；蚣釉乇Ａ粲蜗泛蠹阜种幽诒览！⒍辰峄蚝谄�。为预防问题扩散，微软采取了�；ご胧�。此刻，在Ubisoft颁布一时建补法式缓解崩溃问题后，微软解除了对《星球大战：法表狂徒》和《阿凡达：潘多拉边疆》的升级限度，但建议玩家在问题解决前不要使用Windows 11装置副手或媒体创建工具升级受影响PC。同时，微软还颁发阻止装置了过期Google Workspace Sync的系统和拥有不兼容英特尔智能声音技术音频驱动法式的设备进行Windows 11 24H2更新，由于这些会导致Outlook启动问题和蓝屏死机问题。

https://www.bleepingcomputer.com/news/microsoft/ubisoft-fixes-windows-11-24h2-conflicts-causing-game-crashes/

6. 朝鲜黑客Citrine Sleet盗取Radiant Capital 5000万美元加密钱币

12月9日，去中心化金融(DeFi)平台Radiant Capital在10月16日颁发其系统遭逢网络攻击，导致5000万美元加密钱币被盗。在Mandiant网络安全专家的协助下，Radiant对这次攻击进行了深刻调查，并确定幕后黑手为朝鲜国度从属黑客组织Citrine Sleet（别名“UNC4736”和“AppleJeus”）。这次攻击始于9月11日，黑客通过Telegram发送假意前承包商的恶意新闻，诱骗开发人员下载蕴含“InletDrift”macOS恶意软件负载的ZIP文件，从而在受习染的设备上成立后门。黑客利用通例的多沉署名人程，以买卖谬误的名义网络有效署名，并从Arbitrum和币安智能链(BSC)市场窃取资金。这次攻击设计优越，绕过了硬件钱包安全和多层验证，买卖在手动和仿照查抄中看起来都很正常，显示出极高的复杂性。Radiant在与美国法律部门和zeroShadow合作，追回尽可能多的被盗资金，并强调必要更壮大的设备级解决规划来加强买卖安全性。

https://www.bleepingcomputer.com/news/security/radiant-links-50-million-crypto-heist-to-north-korean-hackers

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研