最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件周2022年10月28日医疗保健泄漏

网络安全 快米云 来源:快米云 197浏览

水龙头泄露数据

本周,我们了解到澳大利亚的医疗保健数据泄露、有关现有攻击的信息以及有关勒索软件团伙如何运作以及与恶意软件开发人员合作进行初始访问的报告。

特别令人感兴趣的是微软报告说 Raspberry Robin 蠕虫正在为Clop 勒索软件团伙提供对公司网络的访问。

其他研究包括TommyLeaks 和 SchoolBoys 勒索团伙实际上是同一组,TommyLeaks 专注于纯粹的数据勒索,而 SchoolBoys 则部署勒索软件。

最后,微软披露,Vice Society 在攻击中使用了多个勒索软件系列,包括 BlackCat、Quantum、Zeppelin 和 Vice Society 品牌的 Zeppelin 勒索软件变种。此外,BleepingComputer 还知道该组织使用 HelloKitty 勒索软件进行攻击。

我们还了解了有关新的和现有的勒索软件攻击的更多信息,例如据称对 Pendragon的6000 万个 LockBit 勒索软件需求、 Hive 声称对 Tata Power 的攻击、Medibank 警告黑客访问了所有客户的个人数据、对印第安纳波利斯的勒索软件攻击房屋署和澳大利亚临床实验室披露患者数据被盗。

贡献者和本周提供新勒索软件信息和故事的人包括: @LawrenceAbrams 、 @ BleepinComputer、 @ struppigel、 @ malwrhunterteam、 @ serghei、 @ fwosar、 @ Ionut_Ilascu、 @ DanielGallagher、 @ VK_Intel、 @ jorntvdw、@demonslay335 、 @ billtoulas,@FourOctets, @ Seifreed, @ PolarToffee,@malwareforme,@AlvieriD, @_ CERT_UA, @ Jeremy_Kirk,@MsftSecIntel、@pcrisk、@TrendMicro、 @ DragosInc和@BrettCallow。

2022 年 10 月 22 日
TommyLeaks 和 SchoolBoys:同一个勒索软件团伙的两个方面
两个名为“TommyLeaks”和“SchoolBoys”的新敲诈团伙正在瞄准全球范围内的公司。然而,有一个问题——他们都是同一个勒索软件团伙。

2022 年 10 月 24 日
古巴勒索软件附属机构针对乌克兰政府机构
乌克兰计算机应急响应小组 (CERT-UA) 已就古巴勒索软件对该国关键网络的潜在攻击发出警报。

Pendragon 汽车经销商拒绝 6000 万美元的 LockBit 勒索软件需求
Pendragon Group 在英国拥有 200 多家汽车经销商,遭到 LockBit 勒索软件团伙的网络攻击,据称该团伙要求 6000 万美元解密文件而不是泄露文件。

新的 STOP 勒索软件变种
PCrisk发现了附加.nuis和.nury扩展名的新 STOP 勒索软件变种。

新的 Chaos 勒索软件变种
PCrisk 发现了一个新的 Chaos 勒索软件变种,它附加了.eking扩展名。

新的 KillNet 勒索软件
PCrisk 发现了一个新的 KillNet 勒索软件,该勒索软件似乎与亲俄罗斯的黑客组织有关。加密文件时,它会附加.killnet并删除一个名为Ru.txt的赎金记录。

2022 年 10 月 25 日
Hive 声称对 Tata Power 进行了勒索软件攻击,开始泄露数据
Hive 勒索软件组织声称对 Tata Power 本月披露的网络攻击负责。

微软:Vice Society 瞄准拥有多个勒索软件家族的学校
一个名为 Vice Society 的威胁组织在针对美国和全球教育部门的攻击中切换勒索软件有效载荷。

LV 勒索软件利用 ProxyShell 攻击一家位于约旦的公司
同样,此攻击的初始访问部分始于目标环境中的交换服务器,当时一个 Web Shell 文件于 2022 年 9 月上旬通过 ProxyShell 漏洞被丢弃到公共访问文件夹中。

新的 Zeppelin 勒索软件变种
PCrisk 发现了一个名为“Buybackdate”的新 Zeppelin 勒索软件变种,它附加了.bbd2.[victim’s_ID]扩展名并删除了一个名为ALL YOUR FILES ARE ENCRYPTED.txt的赎金票据。

2022 年 10 月 26 日
Medibank现在表示黑客访问了所有客户的个人数据
澳大利亚保险公司 Medibank 已证实,在最近的勒索软件攻击中,黑客访问了其所有客户的个人数据和大量健康索赔数据。

新的 Chaos 勒索软件变种
PCrisk 发现了一个名为“CRYPTONITE”的新 Chaos 勒索软件变种,它附加了一个随机扩展名并删除了一个名为lisezmoi.txt的赎金票据。

新的 Makop 勒索软件变种
PCrisk 发现了一个新的 Makop 勒索软件变种,它附加了.INT扩展名并删除了一个名为+README-WARNING+.txt的勒索记录。

Dragos 工业勒索软件分析:2022 年第三季度
Dragos 在第三季度发现了多个针对工业实体的新勒索软件组,例如 SPARTA BLOG、BIANLIAN、Donuts、ONYX 和 YANLUOWANG。到目前为止,Dragos 无法确认这些组织是否是从其他已解散的勒索软件组织中重组而来的,例如 Conti 上个季度关闭了他们的运营。

印第安纳波利斯住房局对大规模系统范围的勒索软件攻击做出回应
负责为该市低收入租户提供住房的联邦机构印第安纳波利斯住房局在过去三周内一直在与网络攻击作斗争,该攻击破坏了他们的整个信息技术系统。

2022 年 10 月 27 日
澳大利亚临床实验室称患者数据在勒索软件攻击中被盗
澳大利亚临床实验室 (ACL) 披露了 2022 年 2 月影响其 Medlab 病理学业务的数据泄露事件,暴露了 223,000 人的医疗记录和其他敏感信息。

微软将 Raspberry Robin 蠕虫与 Clop 勒索软件攻击联系起来
微软表示,一个被追踪为 DEV-0950 的威胁组织使用 Clop 勒索软件来加密先前感染了 Raspberry Robin 蠕虫的受害者的网络。

新的 Zeppelin 勒索软件变种

PCrisk 发现了一个名为“Venolock”的新 Zeppelin 勒索软件变体,它附加了.vn2.1.[victim’s_ID]扩展名,并删除了一个名为ALL YOUR FILES ARE ENCRYPTED.txt的勒索信。

2022 年 10 月 28 日
新的 STOP 勒索软件变种
PCrisk 发现了附加.powd和.pozq 扩展名的新 STOP 勒索软件变种。

这就是本周的内容!希望大家周末愉快!

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年10月28日医疗保健泄漏