达拉斯郊区理查森与FBI相助应对勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

达拉斯郊区理查森与FBI相助应对勒索软件攻击

宣布时间 2024-09-29

1. 达拉斯郊区理查森与FBI相助应对勒索软件攻击

9月27日，，达拉斯郊区理查森市正面临勒索软件攻击的严肃挑战，，已紧迫请求并获得联邦视察局的援助。。黑客于周三早上乐成侵入政府效劳器，，试图加密文件，，但都会的清静系统迅速响应，，有用限制了损害规模。。现在，，市政府正起劲接纳步伐，，包括关闭内部会见、替换装备及从备份中恢复信息，，以尽快恢复系统。。只管内部效劳受到一定限制，，但要害外部效劳如911、警员、在线支付及废物处置惩罚等仍坚持正常运行。。此次事务再次凸显了达拉斯地区政府网络清静形势的严肃性，，继去年达拉斯市及今年达拉斯县相继遭受攻击后，，理查森市成为最新受害者。。只管尚未收到勒索团伙的详细要求，，但相关部分已全力配合FBI及领土清静部睁开视察。。官员体现，，恢复系统的详细时间尚无法确定，，但将竭尽全力镌汰对市民生涯的影响。。

https://therecord.media/richardson-texas-cyberattack-city-government

2. 英国铁路网Wi-Fi遭黑客入侵，，撒播仇视言论

9月26日，，英国认真火车基础设施的公共机构Network Rail正紧迫处置惩罚一起涉及其治理的免费Wi-Fi效劳的网络清静事务。。此次事务导致用户在多个主要车站，，包括伦敦、曼彻斯特、伯明翰等都会的站点，，通过Wi-Fi登录页面吸收到包括仇视伊斯兰教言论及提及2017年曼彻斯特爆炸案的恶意信息。。Wi-Fi效劳已暂停，，以配合英国交通警员和通讯公司Telent的视察。。据视察，，该事务是由不明黑客通过攻击Telent治理的Wi-Fi上岸页面所致，，该页面由Global Reach运营，，并遭到某正当治理员账户的不法入侵。。虽然详细手艺细节尚未果真，，但信息清静专家指出，，公共Wi-Fi因其开放性常成为网络犯法分子的攻击目的，，强调了增强这类网络清静性的主要性。。此次事务再次敲响了要害国家基础设施网络清静的警钟，，促使人们关注公共交通等公共效劳中可能保存的网络清静误差。。只管现在尚未发明小我私家数据泄露，，但公众关于网络清静的担心仍在增添。。Network Rail及相助同伴正全力以赴，，旨在尽快恢复效劳并避免类似事务再次爆发。。

https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/

3. Sniper Dz免费PhaaS平台成网络垂纶新威胁，，年创14万垂纶网站

9月26日，，Palo Alto Networks 的网络清静团队揭破了一个名为 Sniper Dz 的网络垂纶即效劳（PhaaS）平台，，该平台在已往一年中已促成凌驾 14 万个网络垂纶网站的建设，，对全球用户组成严重威胁。。Sniper Dz 专注于使用社交媒体和在线效劳作为攻击目的，，通过提供免费的在线治理面板，，让网络垂纶者能轻松天生针对着名品牌的垂纶页面，，并可选择托管在平台或自有效劳器上。。其奇异之处在于，，Sniper Dz 不直吸收费，，而是从被偷取的受害者凭证中赚钱，，通过内置后门网络数据，，增强其在网络垂纶领域的职位。。该平台还使用公共署理效劳器和正当 SaaS 平台（如 Blogspot）隐藏行踪，，增添攻击隐藏性和乐成率。。Sniper Dz 在 Telegram 上拥有重大的追随者群体，，其易用性和免费特征吸引了大宗网络犯法分子。。鉴于其强盛的规避手艺和普遍的受害者凭证获取能力，，Sniper Dz 预计将一连推动全球网络垂纶活动的增添，，因此，，用户和组织需高度小心，，接纳有用清静步伐以抵御此类新兴威胁。。

https://securityonline.info/phishing-frenzy-140000-websites-created-with-sniper-dz-in-one-year/

4. 冒充应用WalletConnect窃取了7万美元的加密钱币

9月28日，，Check Point Research (CPR) 最近揭破了一种重大的加密钱币诈骗手段，，该圈套通过一款伪装成热门Web3协议WalletConnect的虚伪应用在Google Play上潜在数月，，乐成偷取了凌驾150名用户的加密钱币，，总损失超7万美元。。此恶意应用使用了用户对WalletConnect的信任，，后者本是毗连去中心化应用与加密钱币钱包的清静桥梁。。诈骗者通过高评分和虚伪谈论诱导用户下载，，一旦用户实验毗连钱包至Web3应用，，冒充应用便模拟正常流程诱骗用户签署诓骗生意，，神秘向攻击者控制的效劳器发送用户资产信息，，使用智能合约悄无声息地转移资金。。该应用还接纳反检测手艺逃避清静工具审查，，对审核职员展示无害内容，，从而恒久潜在。。剖析显示，，被盗资金普遍多个以太坊虚拟机网络，，且大部分尚未追回。。值得注重的是，，只管受害者众多，，但仅少数人在Google Play上留下差评，，反应出公众对此类诈骗手段的认知缺乏，，以及诈骗者通过虚伪好评掩饰罪行的战略。。

https://securityonline.info/fake-walletconnect-app-on-google-play-drains-70k-in-crypto/

5. 科威特卫生部遭网络攻击，，多家医院系统瘫痪

9月28日，，科威特卫生部近期正起劲应对一起严重的网络攻击事务，，该事务导致多家医院的信息系统瘫痪，，并影响了萨赫勒医疗保健应用程序及卫生部官方网站的正常运行。。周三，，卫生部宣布已恢复部分要害功效的运行，，包括癌症控制中心、康健包管及外籍人士体检等主要系统。。手艺团队迅速介入，，追踪并揭破了入侵妄想，，同时在政府清静机构的支持下控制了事态生长。。为避免攻击进一步扩散至焦点数据库，，卫生部坚决将受影响的医疗保健系统下线，，并接纳了一系列增强基础设施清静的步伐。。只管未透露详细攻击细节，，但凭证应对步伐推测，，此次事务很可能为勒索软件攻击。。阻止现在，，尚未有勒索软件组织果真宣称对此认真。。卫生部强调，，已全力投入资源以确保系统尽快周全恢复，，并允许将一连增强网络清静防护，，以包管公共卫生效劳的稳固运行和患者数据的清静。。

https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html

6. Storm-0501勒索软件团伙转向混淆云攻击

9月27日，，微软发出忠言，，指出勒索软件团伙Storm-0501已调解战略，，将攻击重心转向混淆云情形，，并妄想损害受害者的所有资产。。自2021年首次现身以来，，Storm-0501作为Sabbath勒索软件行动的一部分，，一直进化，，近期更是涉足Hive、BlackCat、LockBit及Hunters International等多个勒索软件团伙的恶意软件。。近期，，他们特殊活跃，，接纳Embargo勒索软件对美国医疗、政府、制造、运输及执法机构发动攻击。。Storm-0501使用弱密码、特权账户或已知误差（如CVE-2022-47966、CVE-2023-4966等）渗透网络，，并通过Impacket和Cobalt Strike等工具横向移动，，窃取数据并禁用清静设置。。一旦获取Microsoft Entra ID（即Azure AD）凭证，，该团伙便能无缝从外地迁徙到云端，，破损同步账户，，挟制会话以维持会见权限。。他们还可能使用AADInternals等工具更改云密码，，绕过保�；；�。。到手后，，Storm-0501在Microsoft Entra租户内植入长期后门，，伪装成正当用户身份，，最终在内部安排和云情形中安排Embargo勒索软件，，或通过妄想使命与GPO加密文件。。值得注重的是，，该团伙并非总是连忙实验勒索，，有时仅保存后门以作后续之用。。

https://www.bleepingcomputer.com/news/security/embargo-ransomware-escalates-attacks-to-cloud-environments/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究