Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

首页 > 清静研究 > 清静转达 > 清静简讯

Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

宣布时间 2024-10-25

1. Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

10月24日，Rhysida勒索软件团伙克日将目的转向了着名残疾人非营利组织复生节封印(Easterseals)，试图勒索130万美元。该组织为残疾儿童、晚年人、退伍武士等提供支持。据缅因州羁系机构文件，Easterseals位于伊利诺伊州中部的分支机构在4月遭遇了网络攻击，导致14,855人的小我私家信息泄露，包括全名、地点、驾驶执照、社会清静号码、医疗信息等。发明此事务后，Easterseals连忙切断网络会见，并约请专业网络清静公司举行取证视察。Rhysida在其泄密网站上宣布了Easterseals的信息，并要求在10月30日前支付20比特币。此前，Rhysida已对多家医疗机构提倡攻击，包括芝加哥安与罗伯特H.卢里儿童医院等，并在去年12月对天下基督教会团结会提倡攻击。

https://therecord.media/easterseals-central-illinois-data-breach

2. Cisco Talos揭破TA866重大战略及其与WarmCookie恶意软件的联系

10月23日，Cisco Talos揭破了威胁行为者TA866（又名Asylum Ambuscade）的重大战略和其与BadSpace家族的WarmCookie恶意软件之间的联系。TA866自2020年以来一直活跃于经济目的恶意软件运动和特工运动，接纳多阶段熏染链，包括恶意JavaScript下载程序、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot�？榛褚馊砑�。WarmCookie恶意软件与TA866保存联系，共享诱饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷，并使用编程天生的SSL证书。WarmCookie通过恶意垃圾邮件和广告撒播，提供后门功效。TA866的演变批注组织在防御网络威胁方面面临重大挑战，需要相识最新威胁情报并实验先进清静步伐。

https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/

3. Webflow成加密钱币垂纶攻击新工具

10月23日，Netskope Threat Labs的最新研究显示，针对加密钱币钱包的网络垂纶攻击在2024年4月至9月时代激增，这些攻击使用盛行的网站构建器Webflow制作垂纶页面，模拟正当的加密钱包网站，如Coinbase、MetaMask等，以及公司网络邮件平台和Microsoft 365的登录界面。这些攻击主要针对北美和亚洲的金融服务、银行和手艺行业，已有凌驾120个组织受到影响。与古板垂纶攻击差别，此次攻击无需编写代码，攻击者通过Webflow的表单块网络受害者的凭证，特殊是加密钱包的神秘恢复短语，从而完全控制钱包并窃取资产。这些垂纶页面通常使用现实钱包主页的截图制作，并将整个网页转换为可点击的图像，将受害者重定向到恶意网站。别的，这些网络垂纶运动还常用与之前加密圈套有关的谈天平台“tawk.to”举行诓骗性手艺支持。

https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/

4. Change Healthcare遭勒索软件攻击，致1亿人康健信息泄露

10月24日，今年2月，Change Healthcare遭受了勒索软件攻击，导致凌驾1亿人的私人康健信息被盗，这是美国已知的最大一起医疗纪录数字偷窃案之一，也是历史上最大的数据泄露案之一。此次攻击造成了数月的中止，对美国医疗保健行业造成了普遍破损。攻击由俄语勒索软件和诓骗勒索团伙ALPHV/BlackCat所为，他们厥后认可责任并潜逃，同时骗取了实验黑客攻击的承包商的新财产。该团伙还向该康健科技公司的母公司团结康健集团（UHG）勒索了第二笔赎金，并在网上宣布了部分被盗文件。在支付赎金后，Change获得了被盗数据集的副本，以识别并通知受影响的小我私家。美国政府试图抓捕该团伙背后的黑客，但未能乐成。此次攻击的缘故原由部分归罪于企业合并导致的糟糕清静性，以及未受多因素身份验证（MFA）�；さ谋坏疗局け煌绶阜ǚ肿邮褂�。

https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

5. Landmark Admin遭网络攻击，80余万人数据泄露

10月24日，包管治理服务公司 Landmark Admin 忠言称，2024年5月遭受的网络攻击导致数据泄露，影响了凌驾80万人。Landmark Admin 作为大型包管公司的第三方治理公司，为多家包管公司提供后台服务。5月13日，公司检测到可疑运动并连忙关闭IT系统和远程会见，以避免攻击扩散。与第三方网络清静公司相助后，发明攻击时代威胁行为者会见了包括806,519人小我私家信息的文件，涉及姓名、地点、社会清静号码、金融账户号码、医疗信息等敏感数据。现在，Landmark 已向可能受影响的小我私家发送通知，并提醒他们监控信用报告和银行账户。视察仍在举行中，尚未确定这是勒索软件攻击照旧纯粹的数据偷窃，同时也没有威胁行为者声称对此次攻击认真。

https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/

6. 团结国信托基金数据库设置过失，敏感数据遭大规模泄露

10月24日，网络清静研究员Jeremiah Fowler发明，团结国消除暴力损害妇女行为信托基金的一个数据库保存设置过失，导致凌驾115,000份敏感文件被泄露。这些文件包括小我私家信息、财务纪录和受害者证词等敏感数据，总容量抵达228GB。泄露的数据对隐私和清静组成严重威胁，可能会被用于网络垂纶攻击、身份偷窃、诓骗、勒索等恶意目的。受害者、慈善事情者和团结国是情职员可能成为目的，面临身份信息被盗用、诓骗、诓骗或勒索等危害。别的，曝光的内部文件还可能让犯法分子相识组织的运作方法、要害治理和财务结构等敏感信息。现在尚不清晰谁在治理该数据库，以及它袒露了多长时间。但团结国妇女署已经接纳了行动，�；ち耸菘猓⑿剂苏┢ǎ鹁⒓跚嵊胧菪孤断喙氐奈：�。这一事务凸显了强有力的网络清静步伐对�；っ舾惺莸闹饕�。

https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究