RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

首页 > 清静研究 > 清静转达 > 清静简讯

RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

宣布时间 2024-12-10

1. RedLine瞄准俄罗斯盗版企业软件用户举行信息窃取

12月8日，，，，，自2024年1月起，，，，，RedLine信息窃取活动最先针对使用盗版企业软件的俄罗斯企业。。。。这些盗版软件通过俄罗斯在线论坛分发，，，，，攻击者巧妙地将恶意软件伪装成可绕过营业自动化软件允许的工具，，，，，特殊是通太过发恶意版本的HPDxLIB激活器。。。。与正当版本差别，，，，，恶意版本在.NET中构建，，，，，并使用自署名证书。。。�？？？？？？？ò退够ǜ嬷赋觯�，，，，这些未经授权的企业营业流程自动化软件用户成为攻击目的，，，，，攻击者在会计论坛上分发含有RedLine窃取程序的恶意激活程序。。。。该程序使用.NET Reactor举行混淆，，，，，恶意代码经由多层压缩和加密，，，，，隐藏方法很是不寻常。。。。攻击者在相关论坛上宣布恶意激活器链接，，，，，并提供禁用清静软件以运行激活器的详细说明，，，，，以逃避检测。。。。用户被诱骗用激活器中的恶意库替换正当的techsys.dll库，，，，，从而在执行软件时通过正当历程加载恶意库，，，，，运行窃取程序。。。。RedLine窃取程序自2020年头便活跃，，，，，能从系统中窃取敏感信息，，，，，包括凭证、cookie、浏览器历史纪录、信用卡数据和加密钱包等。。。。

https://securityaffairs.com/171771/cyber-crime/redline-info-stealer-campaign-targets-russian-businesses.html

2. 安娜雅克医院遭勒索软件攻击，，，，，31万余患者数据泄露

12月7日，，，，，安娜雅克医院是一家位于马萨诸塞州的非营利性社区医院，，，，，拥有83张床位、200名医师和1200名事情职员，，，，，为外地住民提供基本医疗效劳。。。。2023年12月25日，，，，，该医院遭受了勒索软件攻击，，，，，导致凌驾310,000名患者的敏感康健数据被泄露。。。。医院连忙接纳行动，，，，，下线系统并向执法部分发出警报。。。。2024年1月19日，，，，，“Money Message”勒索软件团伙最先果真勒索该医院，，，，，并在其暗网勒索网站上泄露了据称从医院窃取的数据样本。。。。医院治理职员并未与威胁行为者谈判，，，，，最终于1月26日宣布了所有数据。。。。经由彻底的取证视察，，，，，医院于2024年11月5日完成了对泄露数据的审查，，，，，并通知了受影响的小我私家。。。。泄露的信息包括生齿统计信息、医疗信息、康健包管信息、社会清静号码、驾驶执照号码、财务信息等。。。。只管医院没有迹象批注这起事务导致了任何诓骗行为，，，，，但照旧提醒员工和患者要坚持小心，，，，，并提供了为期24个月的身份保�；；；；；ず托庞眉嗫匦Ю汀�。。。

https://www.bleepingcomputer.com/news/security/anna-jaques-hospital-ransomware-breach-exposed-data-of-300k-patients/

3. 罗马尼亚能源供应商Electrica Group遭受勒索软件攻击

12月10日，，，，，罗马尼亚能源供应商Electrica Group正面临一起一连的勒索软件攻击，，，，，但该公司已向投资者包管，，，，，其要害系统并未受到影响。。。。为了包管运营和小我私家数据的清静，，，，，Electrica已启动内部网络清静协议，，，，，并与国家网络清静机构相助，，，，，旨在识别攻击源并控制其影响。。。。Electrica是罗马尼亚电力配送和供应市场的主要加入者，，，，，为凌驾380万客户提供效劳，，，，，并在布加勒斯特和伦敦证券生意所上市。。。。本周早些时间，，，，，该公司宣布通知，，，，，见告投资者正在爆发的网络攻击，，，，，并强调所有特定的响应协议已凭证内部程序和现行规则启动。。。。罗马尼亚能源部证实该公司确实遭受了勒索软件攻击，，，，，但攻击并未影响该公司的SCADA系统。。。。情报剖析人士以为，，，，，此次袭击可能是亲俄整体发动的，，，，，旨在抨击罗马尼亚因俄罗斯涉嫌干预而作废总统选举。。。。罗马尼亚情报局透露，，，，，凌驾85,000次网络攻击针对该国选举系统，，，，，但莫斯科否定对此举行任何攻击。。。。Electrica Group建议客户对潜在的网络垂纶实验和可疑通讯坚持小心。。。。

https://securityaffairs.com/171832/hacking/electrica-group-ransomware-attack.html

4. 心脏外科医疗装备制造商Artivion遭勒索软件攻击

12月9日，，，，，心脏外科医疗装备制造商Artivion在11月21日遭受了勒索软件攻击，，，，，该攻击扰乱了其运营并导致部分系统关闭。。。。Artivion总部位于亚特兰大，，，，，全球员工凌驾1,250名，，，，，在100多个国家设有销售代表，，，，，并在亚特兰大、奥斯汀和黑欣根设有制造工厂。。。。据Artivion向美国证券生意委员会提交的报告，，，，，攻击者加密了其部分系统并窃取了数据，，，，，但公司运营、订单处置惩罚和运输中止问题已基本获得解决。。。。虽然尚未有勒索软件组织声称对此次攻击认真，，，，，但Artivion以为可能会爆发包管未涵盖的特殊用度。。。。近期，，，，，美国医疗保健行业也遭遇了多起勒索软件攻击，，，，，包括Boston Children's Health Physicians和UMC医疗系统，，，，，以及去年圣诞节遭受攻击的安娜雅克医院，，，，，这些攻击都导致了敏感数据的泄露和运营的中止。。。。

https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-leading-heart-surgery-device-maker/

5. 微软扫除对Ubisoft游戏Windows 24H2更新限制

12月9日，，，，，微软已部分扫除了对Windows 24H2更新与某些Ubisoft游戏系统兼容性的限制。。。。此前，，，，，由于《刺客信条》、《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》等游戏在Windows 11 24H2预览版中泛起瓦解、死机和音频问题，，，，，微软阻止了装有这些游戏的PC举行Windows 24H2升级。。。。用户反响显示，，，，，游戏保存不稳固情形，，，，，如启动后连忙瓦解�；；；；；蚣釉厣挠蜗泛蠹阜种幽谕呓狻⒍辰峄蚝谄痢�。。。为避免问题扩散，，，，，微软接纳了保�；；；；；げ椒ァ�。。。现在，，，，，在Ubisoft宣布暂时修补程序缓解瓦解问题后，，，，，微软扫除了对《星球大战：法外狂徒》和《阿凡达：潘多拉边疆》的升级限制，，，，，但建议玩家在问题解决前不要使用Windows 11装置助手或媒体建设工具升级受影响PC。。。。同时，，，，，微软还宣布阻止装置了过时Google Workspace Sync的系统和具有不兼容英特尔智能声音手艺音频驱动程序的装备举行Windows 11 24H2更新，，，，，由于这些会导致Outlook启动问题和蓝屏死机问题。。。。

https://www.bleepingcomputer.com/news/microsoft/ubisoft-fixes-windows-11-24h2-conflicts-causing-game-crashes/

6. 朝鲜黑客Citrine Sleet偷取Radiant Capital 5000万美元加密钱币

12月9日，，，，，去中心化金融(DeFi)平台Radiant Capital在10月16日宣布其系统遭受网络攻击，，，，，导致5000万美元加密钱币被盗。。。。在Mandiant网络清静专家的协助下，，，，，Radiant对此次攻击举行了深入视察，，，，，并确定幕后黑手为朝鲜国家隶属黑客组织Citrine Sleet（又名“UNC4736”和“AppleJeus”）。。。。此次攻击始于9月11日，，，，，黑客通过Telegram发送冒充前承包商的恶意新闻，，，，，诱骗开发职员下载包括“InletDrift”macOS恶意软件负载的ZIP文件，，，，，从而在受熏染的装备上建设后门。。。。黑客使用通例的多重署名士程，，，，，以生意过失的名义网络有用署名，，，，，并从Arbitrum和币安智能链(BSC)市场窃取资金。。。。此次攻击设计优异，，，，，绕过了硬件钱包清静和多层验证，，，，，生意在手动和模拟检查中看起来都很正常，，，，，显示出极高的重大性。。。。Radiant正在与美国执法部分和zeroShadow相助，，，，，追回尽可能多的被盗资金，，，，，并强调需要更强盛的装备级解决计划来增强生意清静性。。。。

https://www.bleepingcomputer.com/news/security/radiant-links-50-million-crypto-heist-to-north-korean-hackers

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究