首页 > 清静研究 > 清静转达 > 清静简讯

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击运动Aggah

宣布时间 2019-04-22

1.EmCare遭黑客入侵，约6万名患者及员工的信息泄露

尊龙凯时·(中国区)人生就是搏!

凭证EmCare公司宣布的通告，该公司于2月19日遭到黑客攻击，部分员工的邮箱账户遭到第三方未授权会见，约6万名员工、患者及承包商的小我私家信息泄露，包括姓名、出生日期、年岁以及一些患者的临床信息等。某些情形下，也包括社会清静号码和驾驶执照号码。受影响的患者数目约为3.1万人。该公司体现已为社会清静号码和驾驶执照号码泄露的患者和员工提供了身份�；ず托庞眉嗫胤�。

原文链接：

https://www.bloomberg.com/news/articles/2019-04-20/kkr-s-emcare-says-patient-employee-personal-data-was-accessed-jupwipt7

2.勒索软件CryptoMix新变体，主要通过远程桌面服务分发

尊龙凯时·(中国区)人生就是搏!

勒索软件CryptoMix的新变体DLL正在野外起劲撒播，该变体通过入侵远程桌面服务举行分发，还会启用默认治理员账户并修改密码。该变体会在加密的文件后附加.DLL扩展名，其特征包括赎金票据文件名为_HELP_INSTRUCTIONS_.TXT，并且使用dllteam@protonmail.com、dllteam1@protonmail.com等邮件地点。该勒索软件尚无果真的解密工具宣布。

原文链接：

https://www.bleepingcomputer.com/news/security/dll-cryptomix-ransomware-variant-installed-via-remote-desktop/

3.新勒索软件Inpivx，售价500美元和提供相关教程

新勒索软件Inpivx正在Tor网络上出售，售价为500美元，套餐内还包括解密工具和详细的教程。该勒索软件是用C++编写的，支持从Windows XP到Windows 10等Windows版本，其仪表板则使用PHP编码。Inpivx不提供托管服务，但它提供勒索软件和治理面板的源代码，这使得攻击者可以很容易地定制自己的勒索软件。Inpivx进一步推动了勒索软件即服务的看法，使得没有手艺的犯法分子可以容易结构自己的恶意软件和仪表板。

原文链接：

https://securityaffairs.co/wordpress/84273/breaking-news/inpivx-ransomware-service.html

4.新恶意攻击运动Aggah，主要分发RevengeRAT

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit 42研究团队发明新恶意攻击运动Aggah，Aggah使用Bit.ly、BlogSpot和Pastebin等正当服务来构建C2基础设施，以逃避清静解决计划的检测。该攻击运动主要针对北美、欧洲、亚洲和中东的组织，目的行业包括手艺、零售、制造、政府机构、医院、制药等。攻击者主要释放RevengeRAT，该木马可翻开远程shell，治理系统文件、历程和服务，编辑注册表，键盘纪录及会见摄像头等。

原文链接：

https://www.bleepingcomputer.com/news/security/revengerat-distributed-via-bitly-blogspot-and-pastebin-c2-infrastructure/

5.研究团队宣布Ocean Lotus恶意软件名堂的剖析报告

尊龙凯时·(中国区)人生就是搏!

Malwarebytes Labs宣布Ocean Lotus使用的非典范恶意软件名堂的剖析报告。Ocean Lotus又称APT32，是一个与越南有关的犯法团伙，其使用自界说的恶意软件名堂以逃避静态检测和剖析。该样本包括两个未着名堂的可执行文件（.BLOB和.CAB），文件名堂是从PE名堂转换而来，但问题是完全自界说的，加载方法与PE也没有相似之处。BLOB和CAB文件使用XOR举行模糊处置惩罚，并通过hp6000.dll加载，加载函数在执行DllMain时，会修补DLL中的main�？�。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/04/funky-malware-format-found-in-ocean-lotus-sample/

6.新报告称Wipro攻击者针对另外七家解决计划供应商

尊龙凯时·(中国区)人生就是搏!

凭证KrebsOnSecurity的报告，在3月份针对Wipro提倡攻击的垂纶攻击者似乎也针对另外七家解决计划供应商提倡攻击，包括Avanade、Capgemini、Cognizant、Infosys、PCM、Rackspace和Slalom。Avanade证实该公司的34名员工在2月份遭到攻击，Rackspace和Infosys宣布的声明则未证实也未否定该公司是否成为目的，其余公司并未举行回应。

原文链接：

https://www.crn.com/news/security/wipro-hackers-also-went-after-seven-other-solution-provider-giants-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击运动Aggah

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击运动Aggah

7*24小时服务热线

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击运动Aggah