Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

宣布时间 2023-08-29

1、Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

据媒体8月27日报道，，，，，美国医疗保健公司Prospect Medical Holdings(PMH)遭到了勒索团伙Rhysida的攻击。。。。攻击爆发在8月3日，，，，，PMH员工称在电脑上发明勒索信。。。。之后该医院关闭了IT系统以避免攻击在内网横向移动，，，，，并被迫使用纸质病例。。。。Rhysida体现对此事认真，，，，，并称他们获得了1TB的文档和一个1.3TB的SQL数据库，，，，，其中包括500000个社会清静号码、护照、驾驶执照、公司文件和患者的纪录，，，，，还威胁要以50个比特币（价值130万美元）的价钱出售被盗数据。。。。

https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/

2、某供应商遭到攻击导致伦敦警局近5万员工的信息泄露

据8月27日报道，，，，，伦敦大都会警员局正在视察关于其47000名警官和事情职员的信息泄露事务。。。。泄露数据包括姓名、照片、军衔、审查级别和身份证号等。。。。此次数据泄露是由于认真打印授权卡和员工通行证的承包商的IT系统遭到攻击导致的。。。。现在尚不清晰攻击者是出于经济念头，，，，，照旧专门窃取警员和事情职员的信息。。。。由于担心泄露数据被有组织的攻击团伙使用，，，，，国家犯法局(NCA)已被要求视察此次数据泄露事务。。。。

https://therecord.media/metropolitan-police-data-leak-hackers-uk

3、微软披露Flax Typhoon针对中国台湾企业的攻击活动

8月24日，，，，，微软披露了Flax Typhoon针对中国台湾地区的攻击活动。。。。Flax Typhoon自2021年中期以来一直活跃，，，，，主要针对中国台湾的政府机构以及教育、要害制造和信息手艺相关企业。。。。攻击者首先通过面向公众的效劳器（包括VPN、Web、Java和SQL应用）中的误差和China Chopper等Web shell获得起源会见权限。。。。然后使用下令行工具建设长期会见，，，，，安排VPN毗连到攻击者的基础设施，，，，，最后从目的系统网络凭证。。。。微软称，，，，，Flax Typhoon主要依赖于离地攻击手艺（living-off-the-land）和键盘攻击。。。。

https://www.microsoft.com/en-us/security/blog/2023/08/24/flax-typhoon-using-legitimate-software-to-quietly-access-taiwanese-organizations/

4、Lazarus使用ManageEngine中误差攻击医疗保健等行业

8月24日，，，，，Cisco Talos称其发明了Lazarus Group的攻击活动，，，，，使用了Zoho ManageEngine ServiceDesk误差(CVE-2022-47966)。。。。研究职员体现，，，，，Lazarus在PoC果真披露仅5天后就最先使用该误差。。。。攻击活动始于今年年头，，，，，主要针对欧洲和美国的要害基础设施组织和医疗保健机构，，，，，旨在分发恶意软件QuiteRAT和CollectionRAT。。。。QuiteRAT似乎是Lazarus在2022年使用的MagicRAT的升级版，，，，，而CollectionRAT似乎与Andariel的EarlyRAT有关，，，，，Andariel被以为是Lazarus的一个子机构。。。。

https://blog.talosintelligence.com/lazarus-quiterat/

5、Cl0p大规模攻击活动已经影响至少1000个企业和6000万人

媒体8月28日称，，，，，Emsisoft分享了关于勒索团伙Cl0p针对MOVEit Transfer文件传输平台攻击活动的细节。。。。阻止8月25日，，，，，此次大规模攻击活动已影响约1007个企业和60144069小我私家。。。。其中，，，，，美国占比83.9%，，，，，其次是德国（3.6%）、加拿大（2.6%）和英国（2.1%）。。。。受影响最严重的是金融与效劳行业和教育行业，，，，，划分占事务总数的24.3%和26.0%。。。。凭证IBM的2023年数据泄露本钱报告中的数据估算，，，，，该事务造成的本钱为9923771385美元。。。。

https://securityaffairs.com/149921/hacking/massive-moveit-campaign-campaign.html

6、研究职员宣布针对Juniper SRX防火墙误差的PoC

8月28日报道称，，，，，研究职员宣布了Juniper SRX防火墙中误差的PoC。。。。8月中旬，，，，，Juniper修复了影响EX交流机和SRX防火墙的四个误差（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847）。。。。watchTowr宣布的PoC使用了身份验证上传误差(CVE-2023-36846)将恣意PHP文件上传到具有随机文件名的受限目录，，，，，还上传了PHP设置文件。。。。然后使用PHP外部变量修改误差(CVE- 2023-36845）笼罩情形变量PHPRC并加载PHP设置文件，，，，，以触发执行最初上传的PHP文件。。。。

https://securityaffairs.com/149990/hacking/poc-exploit-juniper-srx-firewall-flaws.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究