Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

首页 > 清静研究 > 清静转达 > 清静简讯

Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

宣布时间 2024-10-25

1. Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

10月24日，，，，，，Rhysida勒索软件团伙克日将目的转向了着名残疾人非营利组织复生节封印(Easterseals)，，，，，，试图勒索130万美元。。。。该组织为残疾儿童、晚年人、退伍武士等提供支持。。。。据缅因州羁系机构文件，，，，，，Easterseals位于伊利诺伊州中部的分支机构在4月遭遇了网络攻击，，，，，，导致14,855人的小我私家信息泄露，，，，，，包括全名、地点、驾驶执照、社会清静号码、医疗信息等。。。。发明此事务后，，，，，，Easterseals连忙切断网络会见，，，，，，并约请专业网络清静公司举行取证视察。。。。Rhysida在其泄密网站上宣布了Easterseals的信息，，，，，，并要求在10月30日前支付20比特币。。。。此前，，，，，，Rhysida已对多家医疗机构提倡攻击，，，，，，包括芝加哥安与罗伯特H.卢里儿童医院等，，，，，，并在去年12月对天下基督教会联合会提倡攻击。。。。

https://therecord.media/easterseals-central-illinois-data-breach

2. Cisco Talos揭破TA866重大战略及其与WarmCookie恶意软件的联系

10月23日，，，，，，Cisco Talos揭破了威胁行为者TA866（又名Asylum Ambuscade）的重大战略和其与BadSpace家族的WarmCookie恶意软件之间的联系。。。。TA866自2020年以来一直活跃于经济目的恶意软件活动和特工活动，，，，，，接纳多阶段熏染链，，，，，，包括恶意JavaScript下载程序、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot�？？？？？榛褚馊砑�。。。。WarmCookie恶意软件与TA866保存联系，，，，，，共享诱饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷，，，，，，并使用编程天生的SSL证书。。。。WarmCookie通过恶意垃圾邮件和广告撒播，，，，，，提供后门功效。。。。TA866的演变批注组织在防御网络威胁方面面临重大挑战，，，，，，需要相识最新威胁情报并实验先进清静步伐。。。。

https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/

3. Webflow成加密钱币垂纶攻击新工具

10月23日，，，，，，Netskope Threat Labs的最新研究显示，，，，，，针对加密钱币钱包的网络垂纶攻击在2024年4月至9月时代激增，，，，，，这些攻击使用盛行的网站构建器Webflow制作垂纶页面，，，，，，模拟正当的加密钱包网站，，，，，，如Coinbase、MetaMask等，，，，，，以及公司网络邮件平台和Microsoft 365的登录界面。。。。这些攻击主要针对北美和亚洲的金融效劳、银行和手艺行业，，，，，，已有凌驾120个组织受到影响。。。。与古板垂纶攻击差别，，，，，，此次攻击无需编写代码，，，，，，攻击者通过Webflow的表单块网络受害者的凭证，，，，，，特殊是加密钱包的神秘恢复短语，，，，，，从而完全控制钱包并窃取资产。。。。这些垂纶页面通常使用现实钱包主页的截图制作，，，，，，并将整个网页转换为可点击的图像，，，，，，将受害者重定向到恶意网站。。。。别的，，，，，，这些网络垂纶活动还常用与之前加密圈套有关的谈天平台“tawk.to”举行诓骗性手艺支持。。。。

https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/

4. Change Healthcare遭勒索软件攻击，，，，，，致1亿人康健信息泄露

10月24日，，，，，，今年2月，，，，，，Change Healthcare遭受了勒索软件攻击，，，，，，导致凌驾1亿人的私人康健信息被盗，，，，，，这是美国已知的最大一起医疗纪录数字偷窃案之一，，，，，，也是历史上最大的数据泄露案之一。。。。此次攻击造成了数月的中止，，，，，，对美国医疗保健行业造成了普遍破损。。。。攻击由俄语勒索软件和诓骗勒索团伙ALPHV/BlackCat所为，，，，，，他们厥后认可责任并潜逃，，，，，，同时骗取了实验黑客攻击的承包商的新财产。。。。该团伙还向该康健科技公司的母公司联合康健集团（UHG）勒索了第二笔赎金，，，，，，并在网上宣布了部分被盗文件。。。。在支付赎金后，，，，，，Change获得了被盗数据集的副本，，，，，，以识别并通知受影响的小我私家。。。。美国政府试图抓捕该团伙背后的黑客，，，，，，但未能乐成。。。。此次攻击的缘故原由部分归罪于企业合并导致的糟糕清静性，，，，，，以及未受多因素身份验证（MFA）�；；；；さ谋坏疗局け煌绶阜ǚ肿邮褂�。。。。

https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

5. Landmark Admin遭网络攻击，，，，，，80余万人数据泄露

10月24日，，，，，，包管治理效劳公司 Landmark Admin 忠言称，，，，，，2024年5月遭受的网络攻击导致数据泄露，，，，，，影响了凌驾80万人。。。。Landmark Admin 作为大型包管公司的第三方治理公司，，，，，，为多家包管公司提供后台效劳。。。。5月13日，，，，，，公司检测到可疑活动并连忙关闭IT系统和远程会见，，，，，，以避免攻击扩散。。。。与第三方网络清静公司相助后，，，，，，发明攻击时代威胁行为者会见了包括806,519人小我私家信息的文件，，，，，，涉及姓名、地点、社会清静号码、金融账户号码、医疗信息等敏感数据。。。。现在，，，，，，Landmark 已向可能受影响的小我私家发送通知，，，，，，并提醒他们监控信用报告和银行账户。。。。视察仍在举行中，，，，，，尚未确定这是勒索软件攻击照旧纯粹的数据偷窃，，，，，，同时也没有威胁行为者声称对此次攻击认真。。。。

https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/

6. 联合国信托基金数据库设置过失，，，，，，敏感数据遭大规模泄露

10月24日，，，，，，网络清静研究员Jeremiah Fowler发明，，，，，，联合国消除暴力损害妇女行为信托基金的一个数据库保存设置过失，，，，，，导致凌驾115,000份敏感文件被泄露。。。。这些文件包括小我私家信息、财务纪录和受害者证词等敏感数据，，，，，，总容量抵达228GB。。。。泄露的数据对隐私和清静组成严重威胁，，，，，，可能会被用于网络垂纶攻击、身份偷窃、诓骗、勒索等恶意目的。。。。受害者、慈善事情者和联合国是情职员可能成为目的，，，，，，面临身份信息被盗用、诓骗、诓骗或勒索等危害。。。。别的，，，，，，曝光的内部文件还可能让犯法分子相识组织的运作方法、要害治理和财务结构等敏感信息。。。。现在尚不清晰谁在治理该数据库，，，，，，以及它袒露了多长时间。。。。但联合国妇女署已经接纳了行动，，，，，，�；；；；ち耸菘猓�，，，，并宣布了诈骗警报，，，，，，起劲减轻与数据泄露相关的危害。。。。这一事务凸显了强有力的网络清静步伐对�；；；；っ舾惺莸闹饕�。。。。

https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究