勒索软件团伙最先果真部分 Change Healthcare 的数据

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件团伙最先果真部分 Change Healthcare 的数据

宣布时间 2024-04-17

1. 勒索软件团伙最先果真部分 Change Healthcare 的数据

4月15日，，，RansomHub 勒索团伙已最先果真他们声称从 United Health 子公司 Change Healthcare 窃取的公司和患者数据，，，这对该公司来说是一个漫长而重大的勒索历程。。。。。。今年 2 月，，， Change Healthcare 遭受了网络攻击，，，对美国医疗保健系统造成了严重破损，，，导致药房和医生无法向包管公司开具账单或提出索赔。。。。。。这次攻击最终与 BlackCat/ALPHV 勒索软件操作有关，，，该勒索软件厥后说他们在攻击时代窃取了 6 TB 数据。。。。。。威胁行为者最先果真他们声称在 2 月份勒索软件攻击时代从 Change Healthcare 窃取的文件的屏幕截图。。。。。。屏幕截图包括 Change Healthcare 与包管提供商（包括 CVS Caremark、Health Net 和 Loomis）之间的数据共享协议。。。。。。其他文件包括会计数据，，，包括账龄报告、包管付款报告和其他财务信息。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-starts-leaking-alleged-stolen-change-healthcare-data/

2. CISCO DUO 忠言电话供应商数据泄露导致 MFA 短信日志袒露

4月15日，，，Cisco Duo 忠言其一家电话供应商爆发数据泄露事务，，，导致通过 SMS 和 VOIP 发送给客户的多因素身份验证 (MFA) 新闻受到损害。。。。。。该清静误差爆发于 2024 年 4 月 1 日，，，威胁行为者使用了通过网络垂纶攻击不法获得的提供商员工的凭证。。。。。。然后，，，他们使用该会见权限下载了一组属于客户 Duo 帐户的 MFA 短信日志。。。。。。更详细地说，，，威胁行为者下载了 2024 年 3 月 1 日至 2024 年 3 月 31 日时代发送给您 Duo 帐户下的某些用户的 SMS 新闻的新闻日志。。。。。。新闻日志不包括任何新闻内容，，，但包括电话号码，，，每条新闻发送到的电话运营商、国家和州，，，以及其他元数据（例如新闻的日期和时间、新闻类型等）。。。。。。阅读发送给受影响小我私家的数据泄露通知。。。。。。攻击者可以会见每条新闻发送到的电话号码、电话运营商、国家和州。。。。。。攻击者还获得了其他元数据，，，包括新闻的日期和时间、新闻类型等。。。。。。发明此事后，，，供应商连忙睁开视察并接纳缓解步伐。。。。。。

https://securityaffairs.com/161880/cyber-crime/cisco-duo-data-breach.html

3. SteganoAmor 攻击使用隐写术攻击全球 320 个组织

4月16日，，，TA558 黑客组织开展的一项新活动正在使用隐写术将恶意代码隐藏在图像内，，，从而将种种恶意软件工具转达到目的系统上。。。。。。隐写术是一种将数据隐藏在看似无害的文件中的手艺，，，使用户和清静产品无法检测到它们。。。。。。TA558 是一个自 2018 年以来一直活跃的威胁组织，，，以针对全球旅馆和旅游组织（尤其是拉丁美洲）而著名。。。。。。Positive Technologies 发明了该组织的最新活动，，，由于普遍使用隐写术，，，被称为“SteganoAmor”。。。。。。研究职员在此次活动中发明了 320 多次攻击，，，影响了各个部分和国家。。。。。。这些攻击从包括看似无害的文档附件（Excel 和 Word 文件）的恶意电子邮件最先，，，这些附件使用了 CVE-2017-11882 ，，，这是 2017 年修复的一个常见目的 Microsoft Office 公式编辑器误差。。。。。。

https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally/

4. BLACKJACK使用ICS恶意软件FUXNET攻击俄罗斯的目的

4月15日，，，工业和企业物联网网络清静公司 Claroty 报告称，，，乌克兰 Blackjack 黑客组织声称使用名为 Fuxnet 的破损性 ICS 恶意软件破损了莫斯科及俄罗斯首都以外地区的紧迫检测和响应能力。。。。。。据信，，， Blackjack 组织与乌克兰情报机构有关联，，，该机构对俄罗斯目的举行了其他攻击，，，包括互联网提供商和军事基础设施。。。。。。该组织声称袭击了总部位于莫斯科的 Moscollector 公司，，，该公司认真地下水、污水和通讯基础设施的建设和监测。。。。。。ruexfil.com网站提供了有关 Moscollector 攻击的详细信息，，，黑客还宣布了他们声称受到损害的监控系统、效劳器和数据库的屏幕截图。。。。。。

https://securityaffairs.com/161865/hacking/blackjack-ics-malware-fuxnet.html

5. 黑客定制 LockBit 3.0 勒索软件来攻击全球组织

4月16日，，，卡巴斯基实验室的网络清静研究职员发明了证据，，，批注网络犯法团伙正在定制恶意的 LockBit 3.0 勒索软件，，，以针对全球组织举行有针对性的攻击。。。。。。这使得威胁行为者能够定制恶意软件，，，以针对特定目的爆发最大的影响和有用性。。。。。。这些发明来自研究职员对泄露的LockBit 3.0构建器的剖析，，，该构建器于 2022 年首次泛起在地下论坛上。。。。。。该构建器使犯法分子能够通过设置网络撒播功效和禁用防御等选项来天生勒索软件的定制版本。。。。。。视察职员发明攻击者已乐成窃取纯文本治理员凭证。。。。。。然后，，，他们使用 LockBit 构建器天生定制的勒索软件变体，，，能够使用这些被盗的权限在网络上快速撒播。。。。。。定制的恶意软件在对受熏染系统中的数据举行加密之前，，，会破损 Windows Defender �；；；；げ⑸境挛袢罩疽匝谑纹渥偌�。。。。。。

https://gbhackers.com/hacker-customize-lockbit-3-0-ransomware-to-attack-orgs-worldwide/

6. 杂乱的 Libra 将重点转向SaaS和云以举行勒索攻击

4月15日，，，据视察，，，被称为Muddled Libra的攻击者起劲针对软件即效劳 (SaaS) 应用程序和云效劳提供商 (CSP) 情形，，，以窃取敏感数据。。。。。。威胁行为者已经最先实验使用其中一些数据来协助他们的攻击希望，，，并在试图通过他们的事情赚钱时用于勒索。。。。。。Muddled Libra，，，也称为 Starfraud、UNC3944、Scatter Swine 和 Scattered Spider，，，是一个污名昭著的网络犯法组织，，，使用重大的社会工程手艺来获得对目的网络的初始会见权限。。。。。。攻击者还曾以多种方法通过会见受害者网络来赚钱，，，包括通过勒索软件和数据偷窃举行勒索。。。。。。威胁行为者战术演变的一个要害方面是，，，在冒充资助台事情职员通过电话获取密码时，，，使用侦探手艺来识别目的治理用户。。。。。。侦探阶段还延伸到 Muddled Libra 举行普遍的研究，，，以查找有关目的组织使用的应用程序和云效劳提供商的信息。。。。。。

https://thehackernews.com/2024/04/muddled-libra-shifts-focus-to-saas-and.html?&web_view=true

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究