约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

首页 > 宁静研究 > 宁静通报 > 宁静简讯

约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

宣布时间 2023-12-27

1、约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

据12月26日报道，勒索团伙Rhysida将约旦的一家医院Abdali Hospital添加到其Tor网站中。攻击者宣布了被盗文件的图片作为攻击证据，包罗身份证和合同等。同时，它还声称窃取了大量敏感数据，并以10 BTC的价格进行拍卖。与以往一样，Rhysida计划将被盗数据出售给唯一的买家，并将在通告宣布后的七天内果然这些数据。Rhysida自今年5月以来一直活跃，凭据其Tor网站已攻击了至少62家公司。

https://securityaffairs.com/156430/cyber-crime/rhysida-ransomware-abdali-hospital-jordan.html

2、FACCT披露Cloud Atlas针对俄罗斯企业的钓鱼攻击

媒体12月25日称，Group-IB的独立网络宁静公司FACCT披露了Cloud Atlas针对俄罗斯企业的钓鱼攻击。Cloud Atlas是一个来源不明的间谍团伙，至少从2014年开始活跃。其最新的杀伤链通过RTF模板注入乐成利用了CVE-2017-11882，为卖力下载和运行混淆HTA文件的shellcode铺平了门路。恶意HTML应用随后启动Visual Basic脚本(VBS)文件，这些文件最终卖力从远程服务器检索并执行未知的VBS代码。

https://thehackernews.com/2023/12/cloud-atlas-spear-phishing-attacks.html

3、Group-IB称近期冒充快递公司的钓鱼活动激增34%

Group-IB在12月21日称，在圣诞节前几周发现冒充快递的钓鱼网站数量急剧增加。Group-IB的计算机应急响应小组(CERT-GIB)在12月的前10天发现了587个看似合法邮政运营商和快递公司的网站，比11月的最后10天增加了34%。总体而言，自11月初以来，CERT-GIB检测到1539个此类网站，其中大多数都针对德国（18%）、西班牙（13%）、波兰（14%）和英国（4%）等国。

https://www.group-ib.com/media-center/press-releases/christmas-fake-deliveries-scam/

4、Blink Mobility数据库配置错误泄露2万多用户信息

据媒体12月21日报道，总部位于洛杉矶的电动汽车共享提供商Blink Mobility的一个MongoDB数据库配置错误。随后，其元数据被搜索引擎编入索引，并于10月17日被Cybernews研究人员发现。视察显示，该数据库包罗凌驾22000名用户和181000条记录，其中大部门与汽车租赁有关，例如电话号码、邮件地址、加密密码、注册日期、设备信息和设备令牌以及订阅和租赁车辆的详细信息。目前，果然的数据库已被�；て鹄�。

https://securityaffairs.com/156241/security/blink-mobility-data-leak.html

5、Corvus宣布11月份勒索攻击的态势的分析陈诉

12月25日报道称，Corvus Insurance宣布陈诉，11月份勒索团伙列出的被攻击目标数量到达了有史以来的最高记录。陈诉指出，11月有484个新的被攻击目标宣布到泄漏网站，这较10月份增长39.08%，较2022年11月同比增长110.43%。凭据Corvus的数据，11月份的峰值部门归因于LockBit活动的苏醒，其攻击了121个目标，其次是PLAY、AlphVM、BlackBasta和8Base。Corvus预测，凭据历史季节性数据，12月将保持同比增长，但很可能无法遇上11月份的数字。

https://www.infosecurity-magazine.com/news/ransomware-victims-record-november/

6、FortiGuard宣布关于Bandook新变体的分析陈诉

12月21日，FortiGuard宣布关于Bandook新变体的分析陈诉。Bandook是一种远程访问木马，自2007年首次被检测到以来一直在不停生长。FortiGuard在10月发现了一种通过PDF文件流传的新Bandook变体。此PDF文件包罗一个缩短的URL，可下载受密码�；さ�.7z文件。目标使用PDF文件中的密码提取恶意软件后，恶意软件会将其payload注入到msinfo32.exe中。该陈诉简要介绍了Bandook的行为，提供有关该变体的修改元素的详细信息，并分享了其C2通信机制的一些示例。

https://www.fortinet.com/blog/threat-research/bandook-persistent-threat-that-keeps-evolving

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究