Gunra勒索软件团伙窃迪拜美国医院4.5亿条纪录

首页 > 清静研究 > 清静转达 > 清静简讯

Gunra勒索软件团伙窃迪拜美国医院4.5亿条纪录

宣布时间 2025-06-06

1. Gunra勒索软件团伙窃迪拜美国医院4.5亿条纪录

6月4日，一个勒索软件团伙声称窃取了迪拜美国医院（AHD）多达4.5亿条的患者纪录，并威胁将在6月8日果真这些数据。AHD是迪拜地区最负盛名的私人医疗保健提供商之一，建设于1996年，拥有254张床位的急症照顾护士机构，提供40多个专业的服务，以医疗立异著名。据称，该勒索软件团伙窃取了总计4TB的未压缩数据，包括小我私家信息、信用卡号、账单历史纪录、阿联酋身份证号码以及临床纪录等敏感信息。然而，研究团队检查的样本数据似乎主要涉及财务信息，如财务报告、人为单和账单纪录等医院内部文件。若完整数据集确实包括该团伙所声称的内容，此次泄露将可能对隐私和羁系爆发严重影响，特殊是在涉及金融和国家身份证数据且网络清静法严酷的地区。值得注重的是，实验此次攻击的Gunra勒索软件集团是勒索软件领域的新兴威胁行为者，于2025年4月泛起，自建设以来已造成12名受害者。该团伙针对房地产、制药和制造业等多个行业，接纳双重勒索手段，威胁泄露被盗数据以获取经济利益。

https://cybernews.com/security/gunra-ransomware-american-hospital-dubai-breach/

2. 塞浦路斯旗舰航空系统遭入侵，41GB旅客信息泄露

6月4日，塞浦路斯旗舰航空公司系统遭入侵，攻击者声称窃取了多达41GB的旅客数据，包括姓名、电子邮件、旅行纪录、旅行日期、已付金额、文档信息、电话号码等，并体现仍能会见该系统，可实时审查航班动态。现在，研究团队已对攻击者附上的数据样本睁开视察，起源判断大部分数据真实有用，涵盖旅客及部分员工信息，部分数据可追溯至2025年6月3日。攻击者很可能通过票务治理软件获取了这些信息，不过幸运的是，现在尚未发明支付卡数据泄露的迹象。此次数据泄露事务若属实，将给相关方带来严重威胁。攻击者可能使用这些信息举行网络垂纶攻击、金融诓骗和身份偷窃，冒充航空公司诱骗客户泄露更多敏感信息，或使用窃取的信息建设虚伪身份，危及小我私家隐私。别的，更专业的威胁行为者可能使用旅客出行信息寻找空置衡宇举行入室偷窃，甚至实验冒充受害者诱骗银行等机构。值得注重的是，航空公司因掌握大宗敏感旅客信息，已成为黑客攻击的重点目的。

https://cybernews.com/security/cyprus-airways-breach-passenger-data-stolen/

3. FBI忠言：BADBOX 2.0恶意软件熏染超百万家庭装备

6月5日，美国联邦视察局忠言，BADBOX 2.0恶意软件运动已熏染超100万台家庭互联网毗连装备，将消耗电子产品转变为用于恶意运动的住宅署理。该僵尸网络常见于中国基于Android的智能电视、流媒体盒等物联网装备上，由数百万台受熏染装备组成，维护大宗署理服务后门，网络犯法分子可通过出售或免费提供受熏染家庭网络会见权限用于犯法运动。这些装备可能预装该恶意软件，或在装置固件更新、通过恶意Android应用程序熏染。网络犯法分子通过在用户购置产品前设置恶意软件或在装备下载包括后门的应用程序时熏染装备，从而获得对家庭网络的未经授权会见。一旦受熏染的物联网装备毗连抵家庭网络，就易成为BADBOX 2.0僵尸网络和住宅署理服务的一部分。熏染后，装备会毗连到攻击者的下令和控制服务器，吸收执行下令，如住宅署理网络、广告诓骗、凭证填充等。BADBOX 2.0由原始BADBOX恶意软件演变而来，2023年首次被发明，后一直扩张，虽2024年德国网络清静机构破损了该国僵尸网络，但威胁行为者未阻止，一周后该恶意软件已装置在19.2万台装备上，还泛起在更主流品牌上。到2025年3月，已有超100万台消耗装备受熏染，笼罩222个国家，受熏染装备数目最多的是巴西、美国、墨西哥和阿根廷。在团结行动中，BADBOX 2.0僵尸网络再次被破损，阻止了超50万台受熏染装备与攻击者服务器通讯，但僵尸网络仍在增添。

https://www.bleepingcomputer.com/news/security/fbi-badbox-20-android-malware-infects-millions-of-consumer-devices/

4. 美水务公司多控制室仪表板可无密码连公网

6月5日，TLS证书中的遗留问题袒露出美国水务公司保存严重清静隐患。去年10月，Censys研究团队对工业控制主机举行例行扫描时，发明证书中嵌入“SCADA”字样，该标签与工业控制情形中的监控系统相关。团队在多个基于浏览器的HMI平台实例中发明相同证书识又名，并从每个IP地点获取屏幕截图，发明水处置惩罚厂的实时历程图形，包括水箱水位、氯泵状态及警报等。深入挖掘后，研究职员发明每家受影响的公用事业公司都使用由HMI软件天生的相同Web服务器结构，且证实主机为市政供水设施。这些系统处于三种状态：已验证、只读和未验证，其中40个系统完全未经身份验证，任何人都能通过浏览器控制。鉴于目的为公共事业单位，Censys跳过逐一披露程序，向美国情形�；な鸷臀辞┳值腍MI供应商发送批量报告。电子表格列出每个IP地点、端口、可能位置及清静状态。九天内，美国环保署报告24%的袒露系统已设置防火墙或强化；一个月后，在供应商推出多因素身份验证和更严酷会见规则指南后，这一数字跃升至58%。阻止2025年5月，只读或未经身份验证的系统数目已降至缺乏20个。

https://www.securityweek.com/misconfigured-hmis-expose-us-water-systems-to-anyone-with-a-browser/

5. ClickFix仿Booking.com邮件诈骗激增，含RAT与窃密程序

6月5日，Cofense Intelligence发明，冒充Booking.com的ClickFix电子邮件诈骗数目激增，此类诈骗包括远程攻击工具（RAT）和信息窃取程序。自2024年11月以来，ClickFix广告系列关注度稳步提升，2025年3月其广告投放量占总投放量的47%。Cofense自动威胁报告显示，75%的伪造验证码事务都使用了以Booking.com为主题的ClickFix模板，别的尚有伪造Cloudflare Turnstile和Cookie赞成横幅的变体。该圈套始于一封包括虚伪验证码网站链接的电子邮件，点击后不会发送真正的验证码，而是向用户盘算机发送有害剧本。ClickFix网站会指示用户按下特定键盘快捷键，在Windows中翻开“运行”下令，粘贴并执行隐藏的恶意剧本，这些剧本通常包括伪装成验证码的有害下令。这些网站设计巧妙，看似着名品牌的正当页面，且仅针对Windows电脑。一旦恶意剧本运行，便会装置XWorm RAT等远程会见木马，以及Pure Logs Stealer和DanaBot等信息窃取程序，这些恶意软件旨在从远处神秘控制受害者盘算机或窃取敏感数据。在某些情形下，RAT和信息窃取程序会同时泛起。ClickFix的新要领诱导用户自行激活恶意软件，无需直接下载文件，凸显了对可疑电子邮件坚持小心的主要性。

https://hackread.com/clickfix-email-scam-fake-booking-com-emails-malware/

6. 全球3.5万套太阳能系统曝露于网络，保存重大清静隐患

6月5日，一项周全的网络清静视察展现了快速扩张的太阳能基础设施中保存严重误差，全球42家供应商的近35,000台太阳能装备面临基于互联网的攻击危害。随着可再生能源系统日益融入要害电网基础设施，这一发明凸显了日益增添的清静担心。欧洲在袒露装备方面占有主导职位，占易受攻击太阳能发电系统的76%，德国和希腊在受影响装备袒露珠平上领先，意大利紧随厥后。2025年5月9日，Forescout剖析师使用Shodan搜索引擎发明了这些袒露在互联网上的太阳能装备，包括逆变器、数据纪录器等。这项研究基于该网络清静公司早期的SUN:DOWN视察，该视察发明了46个影响太阳能系统的新误差。CONTEC SolarView Compact装备是太阳能误差被使用的典范案例，其互联网曝光率在短短两年内大幅增添，保存多个严重误差，现在正被僵尸网络运营商起劲使用。当800台SolarView Compact装备在日本被乐成挟制并用于银行账户偷窃行动时，这些误差的现实影响变得显而易见。Forescout研究职员确定了已往一年内专门针对这些太阳能装备的43个唯一IP地点，这些地点大多与已知的僵尸网络操作或自动误差扫描运动有关。为缓解这些危害，组织应阻止将逆变器治理界面直接袒露给互联网，而是凭证CISA指南实验基于VPN的远程会见。

https://cybersecuritynews.com/35000-solar-power-systems-exposed/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究