约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

首页 > 安全钻研 > 安全传递 > 安全简讯

约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

颁布功夫 2023-12-27

1、约旦Abdali医院遭到Rhysida的攻击被勒索10 BTC

据12月26日报路，，，，，勒索团伙Rhysida将约旦的一家医院Abdali Hospital增长到其Tor网站中。。。。。攻击者颁布了被盗文件的图片作为攻击证据，，，，，蕴含身份证和合一致。。。。。同时，，，，，它还宣称窃取了大量敏感数据，，，，，并以10 BTC的价值进行拍卖。。。。。与以往一样，，，，，Rhysida打算将被盗数据销售给唯一的买家，，，，，并将在布告颁布后的七天内公开这些数据。。。。。Rhysida自今年5月以来一向活跃，，，，，凭据其Tor网站已攻击了至少62家公司。。。。。

https://securityaffairs.com/156430/cyber-crime/rhysida-ransomware-abdali-hospital-jordan.html

2、FACCT披露Cloud Atlas针对俄罗斯企业的垂钓攻击

媒体12月25日称，，，，，Group-IB的独立网络安全公司FACCT披露了Cloud Atlas针对俄罗斯企业的垂钓攻击。。。。。Cloud Atlas是一个起源不明的间谍团伙，，，，，至少从2014年起头活跃。。。。。其最新的杀伤链通过RTF模板注入成功利用了CVE-2017-11882，，，，，为掌管下载和运行混合HTA文件的shellcode摊平了路路。。。。。恶意HTML利用随后启动Visual Basic剧本(VBS)文件，，，，，这些文件最终掌管从远程服务器检索并执行未知的VBS代码。。。。。

https://thehackernews.com/2023/12/cloud-atlas-spear-phishing-attacks.html

3、Group-IB称近期假意快递公司的垂钓活动激增34%

Group-IB在12月21日称，，，，，在圣诞节前几周发现假意快递的垂钓网站数量急剧增长。。。。。Group-IB的推算机应急响应幼组(CERT-GIB)在12月的前10天发现了587个看似合法邮政运营商和快递公司的网站，，，，，比11月的最后10天增长了34%。。。。。总体而言，，，，，自11月初以来，，，，，CERT-GIB检测到1539个此类网站，，，，，其中大无数都针对德国（18%）、西班牙（13%）、波兰（14%）和英国（4%）等国。。。。。

https://www.group-ib.com/media-center/press-releases/christmas-fake-deliveries-scam/

4、Blink Mobility数据库配置谬误泄露2万多用户信息

据媒体12月21日报路，，，，，总部位于洛杉矶的电动汽车共享提供商Blink Mobility的一个MongoDB数据库配置谬误。。。。。随后，，，，，其元数据被搜索引擎编入索引，，，，，并于10月17日被Cybernews钻研人员发现。。。。。调查显示，，，，，该数据库蕴含超过22000名用户和181000笔纪录，，，，，其中大部门与汽车租赁有关，，，，，例如电话号码、邮件地址、加密密码、注册日期、设备信息和设备令牌以及订阅和租赁车辆的具体信息。。。。。目前，，，，，公开的数据库已被�；；；；；；；て鹄�。。。。。

https://securityaffairs.com/156241/security/blink-mobility-data-leak.html

5、Corvus颁布11月份勒索攻击的态势的分析汇报

12月25日报路称，，，，，Corvus Insurance颁布汇报，，，，，11月份勒索团伙列出的被攻击指标数量达到了有史以来的最高纪录。。。。。汇报指出，，，，，11月有484个新的被攻击指标颁布到泄漏网站，，，，，这较10月份增长39.08%，，，，，较2022年11月同比增长110.43%。。。。。凭据Corvus的数据，，，，，11月份的峰值部门归因于LockBit活动的复苏，，，，，其攻击了121个指标，，，，，其次是PLAY、AlphVM、BlackBasta和8Base。。。。。Corvus预测，，，，，凭据汗青季节性数据，，，，，12月将维持同比增长，，，，，但很可能无法赶上11月份的数字。。。。。

https://www.infosecurity-magazine.com/news/ransomware-victims-record-november/

6、FortiGuard颁布关于Bandook新变体的分析汇报

12月21日，，，，，FortiGuard颁布关于Bandook新变体的分析汇报。。。。。Bandook是一种远程接见木马，，，，，自2007年初次被检测到以来一向在不休发展。。。。。FortiGuard在10月发现了一种通过PDF文件传布的新Bandook变体。。。。。此PDF文件蕴含一个缩短的URL，，，，，可下载受密码�；；；；；；；さ�.7z文件。。。。。指标使用PDF文件中的密码提取恶意软件后，，，，，恶意软件会将其payload注入到msinfo32.exe中。。。。。该汇报简要介绍了Bandook的行为，，，，，提供有关该变体的批改元素的具体信息，，，，，并分享了其C2通讯机造的一些示例。。。。。

https://www.fortinet.com/blog/threat-research/bandook-persistent-threat-that-keeps-evolving

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研