Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

宣布时间 2024-10-25

1. Rhysida勒索软件团伙瞄准残疾人非营利组织Easterseals

10月24日，Rhysida勒索软件团伙近日将目标转向了知名残疾人非营利组织复生节封印(Easterseals)，试图勒索130万美元。该组织为残疾儿童、老年人、退伍军人等提供支持。据缅因州监管机构文件，Easterseals位于伊利诺伊州中部的分支机构在4月遭遇了网络攻击，导致14,855人的个人信息泄露，包罗全名、地址、驾驶执照、社会宁静号码、医疗信息等。发现此事件后，Easterseals立即切断网络访问，并聘请专业网络宁静公司进行取证视察。Rhysida在其泄密网站上宣布了Easterseals的信息，并要求在10月30日前支付20比特币。此前，Rhysida已对多家医疗机构提倡攻击，包罗芝加哥安与罗伯特H.卢里儿童医院等，并在去年12月对世界基督教会联合会提倡攻击。

https://therecord.media/easterseals-central-illinois-data-breach

2. Cisco Talos揭露TA866庞大计谋及其与WarmCookie恶意软件的联系

10月23日，Cisco Talos揭露了威胁行为者TA866（又名Asylum Ambuscade）的庞大计谋和其与BadSpace家族的WarmCookie恶意软件之间的联系。TA866自2020年以来一直活跃于经济目的恶意软件活动和间谍活动，接纳多阶段熏染链，包罗恶意JavaScript下载法式、MSI包、WasabiSeed下载器、Screenshotter恶意软件和AHK Bot�？榛褚馊砑�。WarmCookie恶意软件与TA866存在联系，共享诱饵主题、基础设施、CSharp-Streamer-RAT和Cobalt Strike作为后续载荷，并使用编程生成的SSL证书。WarmCookie通过恶意垃圾邮件和广告流传，提供后门功效。TA866的演变表明组织在防御网络威胁方面面临庞大挑战，需要了解最新威胁情报并实施先进宁静措施。

https://hackread.com/ta866-group-warmcookie-malware-espionage-campaign/

3. Webflow成加密货币钓鱼攻击新工具

10月23日，Netskope Threat Labs的最新研究显示，针对加密货币钱包的网络钓鱼攻击在2024年4月至9月期间激增，这些攻击利用流行的网站构建器Webflow制作钓鱼页面，模仿合法的加密钱包网站，如Coinbase、MetaMask等，以及公司网络邮件平台和Microsoft 365的登录界面。这些攻击主要针对北美和亚洲的金融服务、银行和技术行业，已有凌驾120个组织受到影响。与传统钓鱼攻击差异，此次攻击无需编写代码，攻击者通过Webflow的表单块收集受害者的凭据，特别是加密钱包的秘密恢复短语，从而完全控制钱包并窃取资产。这些钓鱼页面通常使用实际钱包主页的截图制作，并将整个网页转换为可点击的图像，将受害者重定向到恶意网站。此外，这些网络钓鱼活动还常用与之前加密骗局有关的聊天平台“tawk.to”进行欺诈性技术支持。

https://securityonline.info/webflow-weaponized-phishing-attacks-target-crypto-wallets/

4. Change Healthcare遭勒索软件攻击，致1亿人健康信息泄露

10月24日，今年2月，Change Healthcare遭受了勒索软件攻击，导致凌驾1亿人的私人健康信息被盗，这是美国已知的最大一起医疗记录数字偷窃案之一，也是历史上最大的数据泄露案之一。此次攻击造成了数月的中断，对美国医疗保健行业造成了广泛破坏。攻击由俄语勒索软件和敲诈勒索团伙ALPHV/BlackCat所为，他们后来认可责任并潜逃，同时骗取了实施黑客攻击的承包商的新财富。该团伙还向该健康科技公司的母公司联合健康集团（UHG）勒索了第二笔赎金，并在网上宣布了部门被盗文件。在支付赎金后，Change获得了被盗数据集的副本，以识别并通知受影响的个人。美国政府试图抓捕该团伙背后的黑客，但未能乐成。此次攻击的原因部门归咎于企业合并导致的糟糕宁静性，以及未受多因素身份验证（MFA）�；さ谋坏疗局け煌绶缸锓肿永�。

https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

5. Landmark Admin遭网络攻击，80余万人数据泄露

10月24日，保险管理服务公司 Landmark Admin 警告称，2024年5月遭受的网络攻击导致数据泄露，影响了凌驾80万人。Landmark Admin 作为大型保险公司的第三方管理公司，为多家保险公司提供后台服务。5月13日，公司检测到可疑活动并立即关闭IT系统和远程访问，以防止攻击扩散。与第三方网络宁静公司合作后，发现攻击期间威胁行为者访问了包罗806,519人个人信息的文件，涉及姓名、地址、社会宁静号码、金融账户号码、医疗信息等敏感数据。目前，Landmark 已向可能受影响的个人发送通知，并提醒他们监控信用陈诉和银行账户。视察仍在进行中，尚未确定这是勒索软件攻击还是单纯的数据偷窃，同时也没有威胁行为者声称对此次攻击卖力。

https://www.bleepingcomputer.com/news/security/insurance-admin-landmark-says-data-breach-impacts-800-000-people/

6. 联合国信托基金数据库配置错误，敏感数据遭大规模泄露

10月24日，网络宁静研究员Jeremiah Fowler发现，联合国消除暴力侵害妇女行为信托基金的一个数据库存在配置错误，导致凌驾115,000份敏感文件被泄露。这些文件包罗个人信息、财政记录和受害者证词等敏感数据，总容量到达228GB。泄露的数据对隐私和宁静组成严重威胁，可能会被用于网络钓鱼攻击、身份偷窃、欺诈、勒索等恶意目的。受害者、慈善事情者和联合国事情人员可能成为目标，面临身份信息被盗用、欺诈、敲诈或勒索等风险。此外，曝光的内部文件还可能让犯罪分子了解组织的运作方式、要害管理和财政结构等敏感信息。目前尚不清楚谁在管理该数据库，以及它袒露了多长时间。但联合国妇女署已经接纳了行动，�；ち耸菘�，并宣布了诈骗警报，努力减轻与数据泄露相关的风险。这一事件凸显了强有力的网络宁静措施对�；っ舾惺莸闹匾�。

https://hackread.com/misconfigured-un-database-gender-violence-victims-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究