医疗软件公司ESO遭到勒索攻击，270万人受到影响

首页 > 清静研究 > 清静转达 > 清静简讯

医疗软件公司ESO遭到勒索攻击，270万人受到影响

宣布时间 2023-12-26

1、医疗软件公司ESO遭到勒索攻击，270万人受到影响

据12月21日报道，医疗机构的数据和软件提供商ESO Solutions已最先向270万人发送数据泄露通知。该事务爆发于9月28日，ESO遭到了勒索攻击，迫使其暂时关闭系统。只管攻击者会见并加密了内部系统，但该公司体现已使用备份恢复了这些系统。虽然勒索攻击团伙的身份仍未确定，但ESO的声明批注该公司可能已交赎金来确保删除被盗数据。

https://www.infosecurity-magazine.com/news/eso-hit-ransomware-27m-impacted/

2、《侠盗猎车手5》（GTA 5）的源代码被果真在多个渠道

据媒体12月25日报道，《侠盗猎车手5》（GTA 5）的源代码在圣诞夜被泄露，这距离Lapsus$入侵Rockstar Games并窃取公司数据已经已往了一年多。下载源代码的链接被分享到多个渠道，包括Discord以及Telegram。在Telegram上，名为Phil的用户宣布了被盗源代码的链接，并分享了其中一个文件夹的截图。Discord上的泄露者体现，他们在8月份就收到了源代码。他们的念头是攻击《GTA 5》改装场景中的诈骗行为，许多人被声称拥有源代码的人诱骗。

https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/

3、欧盟执法机构称443个电商平台遭到恶意剧本的攻击

媒体12月24日称，欧洲刑警组织和ENISA相助开展了一项团结执法行动，发明443个电商平台熏染了skimmer。Skimmer是添加到结账页面或从远程资源加载的一小段JavaScript代码，旨在阻挡和窃取支付卡号、有用期、验证码、姓名和送货地点，攻击者使用电商平台和内容治理系统中的误差来注入恶意剧本。Group-IB宣布的其它信息显示，这次行动发明了23个差别的JavaScript嗅探工具，包括ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter和R3nin等。

https://securityaffairs.com/156340/security/europol-and-enisa-spotted-443-e-stores-compromised-with-digital-skimming.html

4、Google已删除3个冒充VPN的恶意Chrome扩展程序

媒体12月22日报道，3个冒充VPN的恶意Chrome扩展被已下载了150万次。它们作为浏览器挟制工具、现金返还黑客工具和数据窃取工具，隐藏在《侠盗猎车手》、《刺客信条》和《模拟人生4》等热门游戏的盗版装置程序举行撒播，而这些盗版游戏都是从torrent网站分发的。详细来说，恶意扩展是netPlus（100万次装置）、netSave和netWin（50万次），大大都熏染爆发在俄罗斯以及乌克兰、哈萨克斯坦和白俄罗斯等国家。现在，Google已在Chrome网上应用店中删除了这些恶意扩展。

https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/

5、研究团队披露针对印度政府机构的RusticWeb行动

SEQRITE于12月21日披露了对印度的代号为“Operation RusticWeb”的垂纶攻击运动。该运动于10月份首次被检测到，主要针对印度政府机构和国防部分，旨在分发基于Rust的恶意软件，来举行情报网络。新的基于Rust的payload和加密的PowerShell下令被用来将神秘文档泄露到基于Web的服务引擎，而不是专用的C2服务器。别的，该团伙与Transparent Tribe和SideCopy在战术上保存重叠。

https://thehackernews.com/2023/12/operation-rusticweb-rust-based-malware.html

6、ThreatFabric宣布Android木马Chameleon的报告

12月21日，ThreatFabric宣布了关于Android木马Chameleon新版本的剖析报告。该恶意软件自2023年头最先活跃，最初主要针对澳大利亚和波兰的手机银行应用，现在其影响规模扩大到了英国和意大利。新版本Chameleon有两项引人注目的新功效：它可以绕过生物识别提醒，还可以显示HTML页面，以便在使用Android 13的"Restricted Settings"功效的装备上启用无障碍服务。

https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究