Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

首页 > 清静研究 > 清静转达 > 清静简讯

Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

宣布时间 2024-10-25

1. Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

10月24日，，，，Rhysida勒索软件团伙克日将目的转向了着名残疾人非营利组织复生节封印(Easterseals)，，，，试图勒索130万美元。。。该组织为残疾儿童、晚年人、退伍武士等提供支持。。。据缅因州羁系机构文件，，，，Easterseals位于伊利诺伊州中部的分支机构在4月遭遇了网络攻击，，，，导致14,855人的小我私家信息泄露，，，，包括全名、地点、驾驶执照、社会清静号码、医疗信息等。。。发明此事务后，，，，Easterseals连忙切断网络会见，，，，并约请专业网络清静公司举行取证视察。。。Rhysida在其泄密网站上宣布了Easterseals的信息，，，，并要求在10月30日前支付20比特币。。。此前，，，，Rhysida已对多家医疗机构提倡攻击，，，，包括芝加哥安与罗伯特H.卢里儿童医院等，，，，并在去年12月对天下基督教会联合会提倡攻击。。。

https://therecord.media/easterseals-central-illinois-data-breach

2. Cisco Talos揭破TA866重大战略及其与WarmCookie恶意软件的联系

10月23日，，，，Cisco Talos揭破了威胁行为者TA866（又名Asylum Ambuscade）的重大战略和其与BadSpace家族的WarmCookie恶意软件之间的联系。。。TA866自2020年以来一直活跃于经济目的恶意软件活动和特工活动，，，，接纳多阶段熏染链，，，，包括恶意JavaScript下载程序、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot模�？？？？榛褚馊砑�。。WarmCookie恶意软件与TA866保存联系，，，，共享诱饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷，，，，并使用编程天生的SSL证书。。。WarmCookie通过恶意垃圾邮件和广告撒播，，，，提供后门功效。。。TA866的演变批注组织在防御网络威胁方面面临重大挑战，，，，需要相识最新威胁情报并实验先进清静步伐。。。

https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/

3. Webflow成加密钱币垂纶攻击新工具

10月23日，，，，Netskope Threat Labs的最新研究显示，，，，针对加密钱币钱包的网络垂纶攻击在2024年4月至9月时代激增，，，，这些攻击使用盛行的网站构建器Webflow制作垂纶页面，，，，模拟正当的加密钱包网站，，，，如Coinbase、MetaMask等，，，，以及公司网络邮件平台和Microsoft 365的登录界面。。。这些攻击主要针对北美和亚洲的金融效劳、银行和手艺行业，，，，已有凌驾120个组织受到影响。。。与古板垂纶攻击差别，，，，此次攻击无需编写代码，，，，攻击者通过Webflow的表单块网络受害者的凭证，，，，特殊是加密钱包的神秘恢复短语，，，，从而完全控制钱包并窃取资产。。。这些垂纶页面通常使用现实钱包主页的截图制作，，，，并将整个网页转换为可点击的图像，，，，将受害者重定向到恶意网站。。。别的，，，，这些网络垂纶活动还常用与之前加密圈套有关的谈天平台“tawk.to”举行诓骗性手艺支持。。。

https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/

4. Change Healthcare遭勒索软件攻击，，，，致1亿人康健信息泄露

10月24日，，，，今年2月，，，，Change Healthcare遭受了勒索软件攻击，，，，导致凌驾1亿人的私人康健信息被盗，，，，这是美国已知的最大一起医疗纪录数字偷窃案之一，，，，也是历史上最大的数据泄露案之一。。。此次攻击造成了数月的中止，，，，对美国医疗保健行业造成了普遍破损。。。攻击由俄语勒索软件和诓骗勒索团伙ALPHV/BlackCat所为，，，，他们厥后认可责任并潜逃，，，，同时骗取了实验黑客攻击的承包商的新财产。。。该团伙还向该康健科技公司的母公司联合康健集团（UHG）勒索了第二笔赎金，，，，并在网上宣布了部分被盗文件。。。在支付赎金后，，，，Change获得了被盗数据集的副本，，，，以识别并通知受影响的小我私家。。。美国政府试图抓捕该团伙背后的黑客，，，，但未能乐成。。。此次攻击的缘故原由部分归罪于企业合并导致的糟糕清静性，，，，以及未受多因素身份验证（MFA）�；；；；さ谋坏疗局け煌绶阜ǚ肿邮褂谩�。。

https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

5. Landmark Admin遭网络攻击，，，，80余万人数据泄露

10月24日，，，，包管治理效劳公司 Landmark Admin 忠言称，，，，2024年5月遭受的网络攻击导致数据泄露，，，，影响了凌驾80万人。。。Landmark Admin 作为大型包管公司的第三方治理公司，，，，为多家包管公司提供后台效劳。。。5月13日，，，，公司检测到可疑活动并连忙关闭IT系统和远程会见，，，，以避免攻击扩散。。。与第三方网络清静公司相助后，，，，发明攻击时代威胁行为者会见了包括806,519人小我私家信息的文件，，，，涉及姓名、地点、社会清静号码、金融账户号码、医疗信息等敏感数据。。。现在，，，，Landmark 已向可能受影响的小我私家发送通知，，，，并提醒他们监控信用报告和银行账户。。。视察仍在举行中，，，，尚未确定这是勒索软件攻击照旧纯粹的数据偷窃，，，，同时也没有威胁行为者声称对此次攻击认真。。。

https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/

6. 联合国信托基金数据库设置过失，，，，敏感数据遭大规模泄露

10月24日，，，，网络清静研究员Jeremiah Fowler发明，，，，联合国消除暴力损害妇女行为信托基金的一个数据库保存设置过失，，，，导致凌驾115,000份敏感文件被泄露。。。这些文件包括小我私家信息、财务纪录和受害者证词等敏感数据，，，，总容量抵达228GB。。。泄露的数据对隐私和清静组成严重威胁，，，，可能会被用于网络垂纶攻击、身份偷窃、诓骗、勒索等恶意目的。。。受害者、慈善事情者和联合国是情职员可能成为目的，，，，面临身份信息被盗用、诓骗、诓骗或勒索等危害。。。别的，，，，曝光的内部文件还可能让犯法分子相识组织的运作方法、要害治理和财务结构等敏感信息。。。现在尚不清晰谁在治理该数据库，，，，以及它袒露了多长时间。。。但联合国妇女署已经接纳了行动，，，，�；；；；ち耸菘猓�，，，并宣布了诈骗警报，，，，起劲减轻与数据泄露相关的危害。。。这一事务凸显了强有力的网络清静步伐对�；；；；っ舾惺莸闹饕浴�。。

https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究