马来西亚水务公司Ranhill数据库和备份被DESORDEN删除
发布时间 2023-07-281、马来西亚水务公司Ranhill数据库和备份被DESORDEN删除
据媒体7月26日报道,DESORDEN团伙声称攻击了马来西亚主要的水务和供电公司Ranhill Utilities Berhad。攻击者称其击攻击了Ranhill的计费业务和供水业务,影响了100多万客户。并透露攻击始于2021年11月,之后DESORDEN一直存在于他们的系统中。今年7月17日,攻击者入侵了该公司的实时计费系统LIVE Billing,并于7月18日到19日,窃取了计费系统中的所有数据库,并删除了备份和数据库。DESORDEN称已经窃取数百GB的数据,Ranhill尚未对此时作出回应。
https://www.databreaches.net/major-malaysian-water-utilities-company-hit-by-hackers-ranhill-offline-hackers-claim-databases-and-backups-deleted/
2、美国政府服务承包商Maximus超过800万人的信息泄露
据7月26日报道,美国政府服务承包商Maximus透露800至1100万人的信息泄露。Maximus主要负责管理美国政府资助的项目,年收入约为42.5亿美元,业务遍及美国、加拿大、澳大利亚和英国。调查发现,黑客利用了MOVEit Transfer中的漏洞。7月25日,Clop将Maximus添加到其网站的被攻击目标列表中。Maximus目前计划在截至2023年6月30日的季度中记录约1500万美元的费用,这是该公司对此次事件相关的调查和补救活动费用总额的估算。
https://www.bleepingcomputer.com/news/security/8-million-people-hit-by-data-breach-at-us-govt-contractor-maximus/
3、医疗设备提供商CardioComm遭到攻击服务暂时中断
媒体7月26日称,加拿大消心脏监测技术提供商CardioComm Solutions遭到攻击,导致服务暂时中断。该公司表示,在其服务器发生安全事件后,业务运营将受到数天甚至更长时间的影响。目前,CardioComm网站无法访问,并显示“我们的服务正在经历停机”。其许多产品也影响,其中包括一款手持式心电图(ECG)监测仪HeartCheck CardiBeat,它可通过蓝牙连接到用户的智能手机将检测结果传递给医生。现在尚不清楚中断范围以及事件性质,但其正在努力恢复数据并重建其服务器环境,这表明可能是勒索攻击等破坏性攻击。
https://techcrunch.com/2023/07/26/cardiocomm-ecg-monitoring-cyberattack/
4、Sophos发现针对北美科技和非营利组织的Nitrogen活动
Sophos在7月26日披露了主要针对北美科技和非营利组织的Nitrogen初始访问恶意软件活动的细节。该活动利用Google和Bing搜索广告来推广伪造的软件网站,旨在获得企业系统的访问权限并部署Cobalt Strike和和勒索软件等工具。Nitrogen活动的诱饵软件包括AnyDesk、WinSCP、Cisco AnyConnect和TreeSize Free。目前尚未确定攻击者的目的,但感染链说明可能用于部署勒索软件。Trend Micro曾报道该攻击链至少在一个攻击案例中安装了BlackCat。Google发言人称已经检测到恶意活动,并删除了违反其政策的广告。
https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen/
5、Metabase Q披露针对拉丁美洲的僵尸网络Fenix的攻击
7月26日报道称,Metabase Q发现了新僵尸网络Fenix的攻击活动,主要针对墨西哥和智利访问政府服务的用户。该活动冒充了墨西哥Servicio de Administración Tributaria(SAT)和智利Servicio de Impuestos Internos(SII)的官方门户网站,并将目标重定向到这些网站。这些伪造的网站提示用户下载所谓的安全工具,这实际上安装了恶意软件的初始阶段,最终会导致凭据等敏感信息泄露。
https://www.metabaseq.com/fenix-botnet/
6、Netenrich发布基于AI的黑客工具FraudGPT的分析报告
7月25日,Netenrich发布了又一个基于AI的新黑客工具FraudGPT的分析报告。这是一个人工智能机器人,用于创建鱼叉式钓鱼邮件、破解工具以及刷卡等。该工具至少自7月22日起就开始在各种暗网市场和Telegram平台上出售,订阅费用为每月200美元,或一年1700美元。开发者还表示,该工具具有开发恶意代码、开发无法检测的恶意软件和查找漏洞等功能。与FraudGPT类似的WormGPT于7月13日被推出。
https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt
京公网安备11010802024551号