RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

首页 > 清静研究 > 清静转达 > 清静简讯

RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

宣布时间 2024-12-10

1. RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

12月8日，自2024年1月起，RedLine信息窃取运动最先针对使用盗版企业软件的俄罗斯企业。这些盗版软件通过俄罗斯在线论坛分发，攻击者巧妙地将恶意软件伪装成可绕过营业自动化软件允许的工具，特殊是通太过发恶意版本的HPDxLIB激活器。与正当版本差别，恶意版本在.NET中构建，并使用自署名证书�？ò退够ǜ嬷赋�，这些未经授权的企业营业流程自动化软件用户成为攻击目的，攻击者在会计论坛上分发含有RedLine窃取程序的恶意激活程序。该程序使用.NET Reactor举行混淆，恶意代码经由多层压缩和加密，隐藏方法很是不寻常。攻击者在相关论坛上宣布恶意激活器链接，并提供禁用清静软件以运行激活器的详细说明，以逃避检测。用户被诱骗用激活器中的恶意库替换正当的techsys.dll库，从而在执行软件时通过正当历程加载恶意库，运行窃取程序。RedLine窃取程序自2020年头便活跃，能从系统中窃取敏感信息，包括凭证、cookie、浏览器历史纪录、信用卡数据和加密钱包等。

https://securityaffairs.com/171771/cyber-crime/redline-info-stealer-campaign-targets-russian-businesses.html

2. 安娜雅克医院遭勒索软件攻击，31万余患者数据泄露

12月7日，安娜雅克医院是一家位于马萨诸塞州的非营利性社区医院，拥有83张床位、200名医师和1200名事情职员，为外地住民提供基本医疗服务。2023年12月25日，该医院遭受了勒索软件攻击，导致凌驾310,000名患者的敏感康健数据被泄露。医院连忙接纳行动，下线系统并向执法部分发出警报。2024年1月19日，“Money Message”勒索软件团伙最先果真勒索该医院，并在其暗网勒索网站上泄露了据称从医院窃取的数据样本。医院治理职员并未与威胁行为者谈判，最终于1月26日宣布了所有数据。经由彻底的取证视察，医院于2024年11月5日完成了对泄露数据的审查，并通知了受影响的小我私家。泄露的信息包括生齿统计信息、医疗信息、康健包管信息、社会清静号码、驾驶执照号码、财务信息等。只管医院没有迹象批注这起事务导致了任何诓骗行为，但照旧提醒员工和患者要坚持小心，并提供了为期24个月的身份�；ず托庞眉嗫胤�。

https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/

3. 罗马尼亚能源供应商Electrica Group遭受勒索软件攻击

12月10日，罗马尼亚能源供应商Electrica Group正面临一起一连的勒索软件攻击，但该公司已向投资者包管，其要害系统并未受到影响。为了包管运营和小我私家数据的清静，Electrica已启动内部网络清静协议，并与国家网络清静机构相助，旨在识别攻击源并控制其影响。Electrica是罗马尼亚电力配送和供应市场的主要加入者，为凌驾380万客户提供服务，并在布加勒斯特和伦敦证券生意所上市。本周早些时间，该公司宣布通知，见告投资者正在爆发的网络攻击，并强调所有特定的响应协议已凭证内部程序和现行规则启动。罗马尼亚能源部证实该公司确实遭受了勒索软件攻击，但攻击并未影响该公司的SCADA系统。情报剖析人士以为，此次袭击可能是亲俄整体发动的，旨在抨击罗马尼亚因俄罗斯涉嫌干预而作废总统选举。罗马尼亚情报局透露，凌驾85,000次网络攻击针对该国选举系统，但莫斯科否定对此举行任何攻击。Electrica Group建议客户对潜在的网络垂纶实验和可疑通讯坚持小心。

https://securityaffairs.com/171832/hacking/electrica-group-ransomware-attack.html

4. 心脏外科医疗装备制造商Artivion遭勒索软件攻击

12月9日，心脏外科医疗装备制造商Artivion在11月21日遭受了勒索软件攻击，该攻击扰乱了其运营并导致部分系统关闭。Artivion总部位于亚特兰大，全球员工凌驾1,250名，在100多个国家设有销售代表，并在亚特兰大、奥斯汀和黑欣根设有制造工厂。据Artivion向美国证券生意委员会提交的报告，攻击者加密了其部分系统并窃取了数据，但公司运营、订单处置惩罚和运输中止问题已基本获得解决。虽然尚未有勒索软件组织声称对此次攻击认真，但Artivion以为可能会爆发包管未涵盖的特殊用度。近期，美国医疗保健行业也遭遇了多起勒索软件攻击，包括Boston Children's Health Physicians和UMC医疗系统，以及去年圣诞节遭受攻击的安娜雅克医院，这些攻击都导致了敏感数据的泄露和运营的中止。

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-leading-heart-surgery-device-maker/

5. 微软扫除对Ubisoft游戏Windows 24H2更新限制

12月9日，微软已部分扫除了对Windows 24H2更新与某些Ubisoft游戏系统兼容性的限制。此前，由于《刺客信条》、《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》等游戏在Windows 11 24H2预览版中泛起瓦解、死机和音频问题，微软阻止了装有这些游戏的PC举行Windows 24H2升级。用户反响显示，游戏保存不稳固情形，如启动后连忙崩�；蚣釉厣挠蜗泛蠹阜种幽谕呓狻⒍辰峄蚝谄�。为避免问题扩散，微软接纳了�；げ椒�。现在，在Ubisoft宣布暂时修补程序缓解瓦解问题后，微软扫除了对《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》的升级限制，但建议玩家在问题解决前不要使用Windows 11装置助手或媒体建设工具升级受影响PC。同时，微软还宣布阻止装置了过时Google Workspace Sync的系统和具有不兼容英特尔智能声音手艺音频驱动程序的装备举行Windows 11 24H2更新，由于这些会导致Outlook启动问题和蓝屏死机问题。

https://www.bleepingcomputer.com/news/microsoft/ubisoft-fixes-windows-11-24h2-conflicts-causing-game-crashes/

6. 朝鲜黑客Citrine Sleet偷取Radiant Capital 5000万美元加密钱币

12月9日，去中心化金融(DeFi)平台Radiant Capital在10月16日宣布其系统遭受网络攻击，导致5000万美元加密钱币被盗。在Mandiant网络清静专家的协助下，Radiant对此次攻击举行了深入视察，并确定幕后黑手为朝鲜国家隶属黑客组织Citrine Sleet（又名“UNC4736”和“AppleJeus”）。此次攻击始于9月11日，黑客通过Telegram发送冒充前承包商的恶意新闻，诱骗开发职员下载包括“InletDrift”macOS恶意软件负载的ZIP文件，从而在受熏染的装备上建设后门。黑客使用通例的多重署名士程，以生意过失的名义网络有用署名，并从Arbitrum和币安智能链(BSC)市场窃取资金。此次攻击设计优异，绕过了硬件钱包清静和多层验证，生意在手动和模拟检查中看起来都很正常，显示出极高的重大性。Radiant正在与美国执法部分和zeroShadow相助，追回尽可能多的被盗资金，并强调需要更强盛的装备级解决计划来增强生意清静性。

https://www.bleepingcomputer.com/news/security/radiant-links-50-million-crypto-heist-to-north-korean-hackers

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究