RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

首页 > 清静研究 > 清静转达 > 清静简讯

RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

宣布时间 2024-12-10

1. RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

12月8日，，，，自2024年1月起，，，，RedLine信息窃取活动最先针对使用盗版企业软件的俄罗斯企业。。。这些盗版软件通过俄罗斯在线论坛分发，，，，攻击者巧妙地将恶意软件伪装成可绕过营业自动化软件允许的工具，，，，特殊是通太过发恶意版本的HPDxLIB激活器。。。与正当版本差别，，，，恶意版本在.NET中构建，，，，并使用自署名证书。。�？？？？ò退够ǜ嬷赋觯�，，，这些未经授权的企业营业流程自动化软件用户成为攻击目的，，，，攻击者在会计论坛上分发含有RedLine窃取程序的恶意激活程序。。。该程序使用.NET Reactor举行混淆，，，，恶意代码经由多层压缩和加密，，，，隐藏方法很是不寻常。。。攻击者在相关论坛上宣布恶意激活器链接，，，，并提供禁用清静软件以运行激活器的详细说明，，，，以逃避检测。。。用户被诱骗用激活器中的恶意库替换正当的techsys.dll库，，，，从而在执行软件时通过正当历程加载恶意库，，，，运行窃取程序。。。RedLine窃取程序自2020年头便活跃，，，，能从系统中窃取敏感信息，，，，包括凭证、cookie、浏览器历史纪录、信用卡数据和加密钱包等。。。

https://securityaffairs.com/171771/cyber-crime/redline-info-stealer-campaign-targets-russian-businesses.html

2. 安娜雅克医院遭勒索软件攻击，，，，31万余患者数据泄露

12月7日，，，，安娜雅克医院是一家位于马萨诸塞州的非营利性社区医院，，，，拥有83张床位、200名医师和1200名事情职员，，，，为外地住民提供基本医疗效劳。。。2023年12月25日，，，，该医院遭受了勒索软件攻击，，，，导致凌驾310,000名患者的敏感康健数据被泄露。。。医院连忙接纳行动，，，，下线系统并向执法部分发出警报。。。2024年1月19日，，，，“Money Message”勒索软件团伙最先果真勒索该医院，，，，并在其暗网勒索网站上泄露了据称从医院窃取的数据样本。。。医院治理职员并未与威胁行为者谈判，，，，最终于1月26日宣布了所有数据。。。经由彻底的取证视察，，，，医院于2024年11月5日完成了对泄露数据的审查，，，，并通知了受影响的小我私家。。。泄露的信息包括生齿统计信息、医疗信息、康健包管信息、社会清静号码、驾驶执照号码、财务信息等。。。只管医院没有迹象批注这起事务导致了任何诓骗行为，，，，但照旧提醒员工和患者要坚持小心，，，，并提供了为期24个月的身份保唬唬唬�；ず托庞眉嗫匦Ю�。。。

https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/

3. 罗马尼亚能源供应商Electrica Group遭受勒索软件攻击

12月10日，，，，罗马尼亚能源供应商Electrica Group正面临一起一连的勒索软件攻击，，，，但该公司已向投资者包管，，，，其要害系统并未受到影响。。。为了包管运营和小我私家数据的清静，，，，Electrica已启动内部网络清静协议，，，，并与国家网络清静机构相助，，，，旨在识别攻击源并控制其影响。。。Electrica是罗马尼亚电力配送和供应市场的主要加入者，，，，为凌驾380万客户提供效劳，，，，并在布加勒斯特和伦敦证券生意所上市。。。本周早些时间，，，，该公司宣布通知，，，，见告投资者正在爆发的网络攻击，，，，并强调所有特定的响应协议已凭证内部程序和现行规则启动。。。罗马尼亚能源部证实该公司确实遭受了勒索软件攻击，，，，但攻击并未影响该公司的SCADA系统。。。情报剖析人士以为，，，，此次袭击可能是亲俄整体发动的，，，，旨在抨击罗马尼亚因俄罗斯涉嫌干预而作废总统选举。。。罗马尼亚情报局透露，，，，凌驾85,000次网络攻击针对该国选举系统，，，，但莫斯科否定对此举行任何攻击。。。Electrica Group建议客户对潜在的网络垂纶实验和可疑通讯坚持小心。。。

https://securityaffairs.com/171832/hacking/electrica-group-ransomware-attack.html

4. 心脏外科医疗装备制造商Artivion遭勒索软件攻击

12月9日，，，，心脏外科医疗装备制造商Artivion在11月21日遭受了勒索软件攻击，，，，该攻击扰乱了其运营并导致部分系统关闭。。。Artivion总部位于亚特兰大，，，，全球员工凌驾1,250名，，，，在100多个国家设有销售代表，，，，并在亚特兰大、奥斯汀和黑欣根设有制造工厂。。。据Artivion向美国证券生意委员会提交的报告，，，，攻击者加密了其部分系统并窃取了数据，，，，但公司运营、订单处置惩罚和运输中止问题已基本获得解决。。。虽然尚未有勒索软件组织声称对此次攻击认真，，，，但Artivion以为可能会爆发包管未涵盖的特殊用度。。。近期，，，，美国医疗保健行业也遭遇了多起勒索软件攻击，，，，包括Boston Children's Health Physicians和UMC医疗系统，，，，以及去年圣诞节遭受攻击的安娜雅克医院，，，，这些攻击都导致了敏感数据的泄露和运营的中止。。。

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-leading-heart-surgery-device-maker/

5. 微软扫除对Ubisoft游戏Windows 24H2更新限制

12月9日，，，，微软已部分扫除了对Windows 24H2更新与某些Ubisoft游戏系统兼容性的限制。。。此前，，，，由于《刺客信条》、《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》等游戏在Windows 11 24H2预览版中泛起瓦解、死机和音频问题，，，，微软阻止了装有这些游戏的PC举行Windows 24H2升级。。。用户反响显示，，，，游戏保存不稳固情形，，，，如启动后连忙瓦解唬唬唬�；蚣釉厣挠蜗泛蠹阜种幽谕呓狻⒍辰峄蚝谄�。。。为避免问题扩散，，，，微软接纳了保唬唬唬�；げ椒�。。。现在，，，，在Ubisoft宣布暂时修补程序缓解瓦解问题后，，，，微软扫除了对《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》的升级限制，，，，但建议玩家在问题解决前不要使用Windows 11装置助手或媒体建设工具升级受影响PC。。。同时，，，，微软还宣布阻止装置了过时Google Workspace Sync的系统和具有不兼容英特尔智能声音手艺音频驱动程序的装备举行Windows 11 24H2更新，，，，由于这些会导致Outlook启动问题和蓝屏死机问题。。。

https://www.bleepingcomputer.com/news/microsoft/ubisoft-fixes-windows-11-24h2-conflicts-causing-game-crashes/

6. 朝鲜黑客Citrine Sleet偷取Radiant Capital 5000万美元加密钱币

12月9日，，，，去中心化金融(DeFi)平台Radiant Capital在10月16日宣布其系统遭受网络攻击，，，，导致5000万美元加密钱币被盗。。。在Mandiant网络清静专家的协助下，，，，Radiant对此次攻击举行了深入视察，，，，并确定幕后黑手为朝鲜国家隶属黑客组织Citrine Sleet（又名“UNC4736”和“AppleJeus”）。。。此次攻击始于9月11日，，，，黑客通过Telegram发送冒充前承包商的恶意新闻，，，，诱骗开发职员下载包括“InletDrift”macOS恶意软件负载的ZIP文件，，，，从而在受熏染的装备上建设后门。。。黑客使用通例的多重署名士程，，，，以生意过失的名义网络有用署名，，，，并从Arbitrum和币安智能链(BSC)市场窃取资金。。。此次攻击设计优异，，，，绕过了硬件钱包清静和多层验证，，，，生意在手动和模拟检查中看起来都很正常，，，，显示出极高的重大性。。。Radiant正在与美国执法部分和zeroShadow相助，，，，追回尽可能多的被盗资金，，，，并强调需要更强盛的装备级解决计划来增强生意清静性。。。

https://www.bleepingcomputer.com/news/security/radiant-links-50-million-crypto-heist-to-north-korean-hackers

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究