阴郁风暴黑客组织宣称对全球DDoS攻击掌管

首页 > 安全钻研 > 安全传递 > 安全简讯

阴郁风暴黑客组织宣称对全球DDoS攻击掌管

颁布功夫 2025-03-11

1. 阴郁风暴黑客组织宣称对全球DDoS攻击掌管

3月10日，阴郁风暴（Dark Storm）黑客组织宣称对周一引发全球多起服务中断的DDoS攻击掌管，这次攻击迫使受害公司启用Cloudflare的DDoS�；し�。只管X公司所有者埃隆·马斯克未直接指明DDoS攻击为中断原因，但他确认这是由“大规模网络攻击”所致，并暗示攻击者可能是一个大型有组织集体或某个国度。阴郁风暴是一个亲巴勒斯坦的黑客组织，成立于2023年，曾针对以色劣注欧洲和美国的多家组织提议攻击。该组织在Telegram频路上发帖宣称在对Twitter进行DDoS攻击，并分享了check-host.net网站的截图作为证据。X公司目前受Cloudflare DDoS�；し癖Ｏ�，可疑IP地址接见时会显示验证码。黑客活动分子不休证明其利用僵尸网络等资源粉碎大型技术平台的能力。近期，美国告状了两名涉嫌参加匿名苏丹黑客组织活动的苏丹兄弟，该组织曾成功关关蕴含Cloudflare、微软和OpenAI在内的一些最大科技公司的网站和API，对全球多多公司的服务造成侵扰。

https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/

2. 向日葵医疗集团遭勒索攻击，近22万患者敏感信息泄露

3月11日，堪萨斯州的向日葵医疗集团遭逢了一次网络攻击，导致近221,000名患者的敏感信息可能泄露。向日葵医疗集团经营着四个垂危护理地址和多个设施，涵盖低级护理、产科和尝试室测试。该攻击产生在12月15日，黑客入侵了向日葵医疗集团的系统并复造了文件。受影响的信息蕴含姓名、地址、诞生日期、社会安全号码、驾驶牌照号码、医疗信息和健全保险信息。公司最初在1月7日发现缝隙，并礼聘网络安全公司进行调查，发现黑客自12月中旬以来一向在入侵系统。向日葵医疗集团已向缅因州、佛蒙特州和加利福尼亚州的监管机构汇报此事，并在其网站上颁布通知。公司向所有占有有效地址的受害者发送了函件，并提供一年的信誉监控服务。固然公司未泄漏是否在应对勒索软件攻击，但Rhysida勒索软件团伙已认可对这次攻击掌管，并威胁称若是不支付约80万美元的赎金，将泄露被盗数据。

https://therecord.media/kansas-healthcare-provider-data-breach

3. 南美APT组织“盲鹰”利用高习染率缝隙攻击哥伦比亚机构

3月11日，Check Point的钻研揭示，一个名为“盲鹰”（Blind Eagle）的APT组织在南美地域活跃，出格是针对哥伦比亚的机构和敌灾实体进行网络攻击。该组织自2018年以来一向活跃，重要利用复杂的社会工程战术，如网络垂钓邮件携带恶意附件或链接，来获取对指标系统的初始接见权限。最近，盲鹰被发现使用了一种高习染率的缝隙——CVE-2024-43451的变体，该缝隙由微软在11月建复，但盲鹰在补丁颁布六天后就利用了该缝隙的一个变体进行攻击，该变体不直接露出用户的Windows NTLMv2哈希，但仍能通知威胁行为者文件已被下载。在这次攻击中，受害者会收到蕴含恶意.url文件的垂钓邮件，该文件会触发攻击链，下载并执行多个恶意可执行文件，如.NET RAT和Remcos RAT，后者与号令和节造服务器以及僵尸网络一路执行。Check Point指出，盲鹰可能利用合法的文件共享平台绕过传统安全措施并奥秘传布恶意软件，是其成功的一个关键成分。Check Point建议组织通过自动威胁谍报、高级安全防御和持续监控来缓解此类威胁。

https://www.darkreading.com/cyberattacks-data-breaches/apt-blind-eagle-targets-colombian-government

4. PHP高危缝隙CVE-2024-4577遭全球大规模利用

3月10日，GreyNoise钻研人员忠告，PHP中的严沉缝隙CVE-2024-4577（CVSS评分9.8）正遭逢大规模利用。该缝隙是PHP-CGI OS号令注入缝隙，存在于Windows操作系统编码转换的Best-Fit职能中，攻击者可利用特定字符序列绕过先前�；�，实现远程代码执行，节造存在缝隙的服务器。自缝隙披露以来，多个参加者试牟利用它，蕴含传布Gh0st RAT、RedTail加密矿工和XMRig等恶意软件家族。Akamai、GreyNoise等安全团队均汇报了利用该缝隙的恶意尝试，并观察到DDoS僵尸网络Muhstik背后的威胁行为者也利用了此缝隙。思科Talos钻研人员还发现，早在2025年1月就有未知威胁行为者利用该缝隙针对日本组织。GreyNoise确认，CVE-2024-4577已被大规模利用，攻击领域已超出最初汇报，涉及美国、英国、新加坡、印度尼西亚、台湾、香港、印度和西班牙等多个地域。该公司督促使用PHP-CGI的Windows系统组织尽快更新装置，并遵循领导进行追忆搜索以鉴别类似的利用模式，鉴别并阻止针对CVE-2024-4577的恶意IP。

https://securityaffairs.com/175198/hacking/experts-warn-of-mass-exploitation-of-critical-php-flaw-cve-2024-4577.html

5. RansomHouse入侵芝加哥洛雷托医院，窃取1.5TB敏感数据

3月10日，RansomHouse团伙颁发入侵了芝加哥洛雷托医院，这是一家成立于1939年的非投机性社区医疗保健提供商，提供蕴含低级保健、老年医学、视力保健等多种服务。该团伙宣称已窃取1.5TB的敏感数据，但尚未颁布任何证据。RansomHouse是一个自2021年12月以来一向活跃的数据勒索组织，他们不加密数据，而是专一于数据偷窃，通过泄露数据羞辱不付款的受害者，其中蕴含AMD和Keralty等公司。美国医院因治理大量敏感数据而成为威胁行为者的优先指标。2024年，针对美国医疗保健提供商的勒索软件攻击激增，其中98次攻击泄露了1.17亿笔纪录。洛雷托医院在2023年也曾产生过一路数据安全事务，一名前员工盗用了少数患者的安全摄像头录像并颁布在Facebook上，随后录像被删除，受影响的患者也收到了通知。这些事务再次提醒人们数据安全的沉要性。

https://securityaffairs.com/175187/cyber-crime/ransomhouse-gang-claims-the-hack-of-the-loretto-hospital-in-chicago.html

6. 中东北非遭逢AsyncRAT恶意软件新攻击

3月10日，自2024年9月起，中东和北非地域成为传布AsyncRAT恶意软件批改版本的新指标。据Positive Technologies钻研人员分析，这次活动与该地域地缘政治气象缜密有关，攻击者通过Facebook等社交媒体平台创建临使厥户和新闻频路，颁布含有恶意软件链接的告白，诱导用户下载并习染设备。该恶意软件被托管在合法的在线文件共享帐户或Telegram频路中，自2024年秋季以来已造成约900名受害者，重要散布在利比亚、沙特阿拉伯、埃及等国度。名为Desert Dexter的威胁行为者于2025年2月被告发，其使用的恶意软件蕴含离线键盘纪录器、加密钱币钱包搜索职能，并能与Telegram机械人通讯。只管幕后黑手身份尚不爽朗，但JavaScript文件中的阿拉伯语注解暗示了可能的起源。对Telegram机械人新闻的进一步分析揭示了攻击者桌面的屏幕截图和使用的工具，以及一个可能指向利比亚的Telegram频路链接。钻研人员指出，只管Desert Dexter使用的工具并不复杂，但Facebook告白与合法服务的结合以及对地缘政治大势的利用，导致了大量设备受到习染，对网络安全组成严沉威胁。

https://thehackernews.com/2025/03/desert-dexter-targets-900-victims-using.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研