医疗软件公司ESO遭到勒索攻击，270万人受到影响

首页 > 宁静研究 > 宁静通报 > 宁静简讯

医疗软件公司ESO遭到勒索攻击，270万人受到影响

宣布时间 2023-12-26

1、医疗软件公司ESO遭到勒索攻击，270万人受到影响

据12月21日报道，医疗机构的数据和软件提供商ESO Solutions已开始向270万人发送数据泄露通知。该事件发生于9月28日，ESO遭到了勒索攻击，迫使其暂时关闭系统。尽管攻击者访问并加密了内部系统，但该公司体现已使用备份恢复了这些系统。虽然勒索攻击团伙的身份仍未确定，但ESO的声明表明该公司可能已交赎金来确保删除被盗数据。

https://www.infosecurity-magazine.com/news/eso-hit-ransomware-27m-impacted/

2、《侠盗猎车手5》（GTA 5）的源代码被果然在多个渠道

据媒体12月25日报道，《侠盗猎车手5》（GTA 5）的源代码在圣诞夜被泄露，这距离Lapsus$入侵Rockstar Games并窃取公司数据已经过去了一年多。下载源代码的链接被分享到多个渠道，包罗Discord以及Telegram。在Telegram上，名为Phil的用户宣布了被盗源代码的链接，并分享了其中一个文件夹的截图。Discord上的泄露者体现，他们在8月份就收到了源代码。他们的动机是攻击《GTA 5》改装场景中的诈骗行为，许多人被声称拥有源代码的人欺骗。

https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/

3、欧盟执法机构称443个电商平台遭到恶意脚本的攻击

媒体12月24日称，欧洲刑警组织和ENISA合作开展了一项联合执法行动，发现443个电商平台熏染了skimmer。Skimmer是添加到结账页面或从远程资源加载的一小段JavaScript代码，旨在拦截和窃取支付卡号、有效期、验证码、姓名和送货地址，攻击者利用电商平台和内容管理系统中的漏洞来注入恶意脚本。Group-IB宣布的其它信息显示，这次行动发现了23个差异的JavaScript嗅探工具，包罗ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter和R3nin等。

https://securityaffairs.com/156340/security/europol-and-enisa-spotted-443-e-stores-compromised-with-digital-skimming.html

4、Google已删除3个冒充VPN的恶意Chrome扩展法式

媒体12月22日报道，3个冒充VPN的恶意Chrome扩展被已下载了150万次。它们作为浏览器劫持工具、现金返还黑客工具和数据窃取工具，隐藏在《侠盗猎车手》、《刺客信条》和《模拟人生4》等热门游戏的盗版安装法式进行流传，而这些盗版游戏都是从torrent网站分发的。具体来说，恶意扩展是netPlus（100万次安装）、netSave和netWin（50万次），大多数熏染发生在俄罗斯以及乌克兰、哈萨克斯坦和白俄罗斯等国家。目前，Google已在Chrome网上应用店中删除了这些恶意扩展。

https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/

5、研究团队披露针对印度政府机构的RusticWeb行动

SEQRITE于12月21日披露了对印度的代号为“Operation RusticWeb”的钓鱼攻击活动。该活动于10月份首次被检测到，主要针对印度政府机构和国防部门，旨在分发基于Rust的恶意软件，来进行情报收集。新的基于Rust的payload和加密的PowerShell命令被用来将机密文档泄露到基于Web的服务引擎，而不是专用的C2服务器。此外，该团伙与Transparent Tribe和SideCopy在战术上存在重叠。

https://thehackernews.com/2023/12/operation-rusticweb-rust-based-malware.html

6、ThreatFabric宣布Android木马Chameleon的陈诉

12月21日，ThreatFabric宣布了关于Android木马Chameleon新版本的分析陈诉。该恶意软件自2023年初开始活跃，最初主要针对澳大利亚和波兰的手机银行应用，现在其影响范围扩大到了英国和意大利。新版本Chameleon有两项引人注目的新功效：它可以绕过生物识别提示，还可以显示HTML页面，以便在使用Android 13的"Restricted Settings"功效的设备上启用无障碍服务。

https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究