法国医院GHT遭到勒索攻击患者和管理相关信息泄露
发布时间 2022-04-261、法国医院GHT遭到勒索攻击患者和管理相关信息泄露
媒体4月25日称,法国医疗保健集团GHT Coeur Grand Est遭到攻击,患者和管理相关信息泄露。攻击发生在4月19日,GHT在发现攻击后立即断开了医院的网络连接,以保护信息系统和数据。研究人员在网站Industrial Spy发现,攻击者声称已勒索1300000美元,公司如果不支付赎金,他们将在网站中出售其窃取的28.7 GB数据,其中包括社会安全号码、护照扫描件、银行信息、电子邮件和电话号码等。
https://www.bleepingcomputer.com/news/security/french-hospital-group-disconnects-internet-after-hackers-steal-data/
2、Resecurity详述近期与IRS所得税申报有关的钓鱼活动
4月19日,Resecurity披露了近期与IRS所得税申报有关的钓鱼活动的详细信息。攻击者冒充了政府机构的IT服务供应商,在钓鱼邮件中添加伪造成电子发票的HTML附件,附件中包含基于JS的混淆代码。HTML附件被打开后,它会利用交互式表单模拟Office 365授权机制来诱使目标输入凭证。钓鱼邮件还有一个Return-Path字段,用于处理退回的电子邮件。值得注意的是,该邮件不包含任何URL,在成功发送到目标邮箱后也并未被标记为潜在垃圾邮件。
https://resecurity.com/blog/article/cybercriminals-deliver-irs-tax-scams-phishing-campaigns-by-mimicking-government-vendors
3、eSentire发现旨在分发恶意软件More_eggs的攻击活动
eSentire在4月21日发布了关于分发恶意软件More_eggs的攻击活动的报告。研究人员发现新一轮钓鱼活动,冒充求职者诱使企业招聘经理下载伪造的求职简历,其中包含了恶意软件more_eggs。这家加拿大安全公司表示已发现4次攻击活动,其中3起发生在3月底,目标包括一家美国的航空航天公司、一家英国的会计公司、一家律师事务所和一家人事代理机构。研究人员推测,该恶意软件与Golden Chickens有关。
https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware
4、Anonymous称其OpRussia活动已公开俄罗斯5.8TB的数据
媒体4月24日称,Anonymous称其发起的OpRussia活动已通过DDoSecrets发布了俄罗斯约5.8 TB的数据。近期遭到Anonymous攻击的公司包括:俄罗斯最大的液压工具生产商,432 GB数据泄露,其中包含645000封邮件;商业房地产投资公司Accent Capital,211GB数据泄露,其中包含365000封邮件;物业管理公司Sawatzky包含575000封邮件的432 GB数据;以及投资公司Worldwide Invest包含250000封邮件在内的432 GB数据。
https://securityaffairs.co/wordpress/130554/hacktivism/anonymous-leaked-5-8-tb-russian-data.html
5、Trend Micro发布2022年网络安全态势的预测报告
4月24日,Trend Micro发布了2022年网络安全态势的预测报告。报告指出,供应链攻击活动将激增;勒索软件将继续发展并流行,预测将出现两个趋势,现代勒索软件将变得越来越有针对性,效仿传统的APT攻击,以及勒索团伙将使用更复杂的勒索策略;零日漏洞利用增加,并超过2021年创纪录的数量;针对汽车行业的攻击也将增加。报告建议用户从3个方面制定安全策略,包括攻击面管理(ASM)、勒索软件缓解以及漏洞和补丁管理。
https://www.trendmicro.com/en_us/ciso/21/l/cybersecurity-trends-2022.html
6、Zscaler发布2021年网络钓鱼攻击态势的分析报告
Zscaler在4月29日发布了2021年网络钓鱼攻击态势的分析报告。去年Zscale检测到的钓鱼攻击在全球范围内上升了29%,达到了8.739亿次的新纪录;零售和批发是最遭到攻击最多的行业,在过去12个月中的攻击增加了超过400%;美国、新加坡、德国、荷兰和英国是钓鱼活动最主要的目标;随着用户对可疑电子邮件的警惕增加,新兴的钓鱼媒介(例如SMS钓鱼)比传统方法增长得更快;不断增加的钓鱼活动与phishing- as-a-service直接相关。
https://info.zscaler.com/resources-industry-report-threatlabz-state-of-phishing-report
京公网安备11010802024551号