Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

宣布时间 2023-08-29

1、Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

据媒体8月27日报道，美国医疗保健公司Prospect Medical Holdings(PMH)遭到了勒索团伙Rhysida的攻击。攻击爆发在8月3日，PMH员工称在电脑上发明勒索信。之后该医院关闭了IT系统以避免攻击在内网横向移动，并被迫使用纸质病例。Rhysida体现对此事认真，并称他们获得了1TB的文档和一个1.3TB的SQL数据库，其中包括500000个社会清静号码、护照、驾驶执照、公司文件和患者的纪录，还威胁要以50个比特币（价值130万美元）的价钱出售被盗数据。

https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/

2、某供应商遭到攻击导致伦敦警局近5万员工的信息泄露

据8月27日报道，伦敦大都会警员局正在视察关于其47000名警官和事情职员的信息泄露事务。泄露数据包括姓名、照片、军衔、审查级别和身份证号等。此次数据泄露是由于认真打印授权卡和员工通行证的承包商的IT系统遭到攻击导致的。现在尚不清晰攻击者是出于经济念头，照旧专门窃取警员和事情职员的信息。由于担心泄露数据被有组织的攻击团伙使用，国家犯法局(NCA)已被要求视察此次数据泄露事务。

https://therecord.media/metropolitan-police-data-leak-hackers-uk

3、微软披露Flax Typhoon针对中国台湾企业的攻击运动

8月24日，微软披露了Flax Typhoon针对中国台湾地区的攻击运动。Flax Typhoon自2021年中期以来一直活跃，主要针对中国台湾的政府机构以及教育、要害制造和信息手艺相关企业。攻击者首先通过面向公众的服务器（包括VPN、Web、Java和SQL应用）中的误差和China Chopper等Web shell获得起源会见权限。然后使用下令行工具建设长期会见，安排VPN毗连到攻击者的基础设施，最后从目的系统网络凭证。微软称，Flax Typhoon主要依赖于离地攻击手艺（living-off-the-land）和键盘攻击。

https://www.microsoft.com/en-us/security/blog/2023/08/24/flax-typhoon-using-legitimate-software-to-quietly-access-taiwanese-organizations/

4、Lazarus使用ManageEngine中误差攻击医疗保健等行业

8月24日，Cisco Talos称其发明了Lazarus Group的攻击运动，使用了Zoho ManageEngine ServiceDesk误差(CVE-2022-47966)。研究职员体现，Lazarus在PoC果真披露仅5天后就最先使用该误差。攻击运动始于今年年头，主要针对欧洲和美国的要害基础设施组织和医疗保健机构，旨在分发恶意软件QuiteRAT和CollectionRAT。QuiteRAT似乎是Lazarus在2022年使用的MagicRAT的升级版，而CollectionRAT似乎与Andariel的EarlyRAT有关，Andariel被以为是Lazarus的一个子机构。

https://blog.talosintelligence.com/lazarus-quiterat/

5、Cl0p大规模攻击运动已经影响至少1000个企业和6000万人

媒体8月28日称，Emsisoft分享了关于勒索团伙Cl0p针对MOVEit Transfer文件传输平台攻击运动的细节。阻止8月25日，此次大规模攻击运动已影响约1007个企业和60144069小我私家。其中，美国占比83.9%，其次是德国（3.6%）、加拿大（2.6%）和英国（2.1%）。受影响最严重的是金融与服务行业和教育行业，划分占事务总数的24.3%和26.0%。凭证IBM的2023年数据泄露本钱报告中的数据估算，该事务造成的本钱为9923771385美元。

https://securityaffairs.com/149921/hacking/massive-moveit-campaign-campaign.html

6、研究职员宣布针对Juniper SRX防火墙误差的PoC

8月28日报道称，研究职员宣布了Juniper SRX防火墙中误差的PoC。8月中旬，Juniper修复了影响EX交流机和SRX防火墙的四个误差（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847）。watchTowr宣布的PoC使用了身份验证上传误差(CVE-2023-36846)将恣意PHP文件上传到具有随机文件名的受限目录，还上传了PHP设置文件。然后使用PHP外部变量修改误差(CVE- 2023-36845）笼罩情形变量PHPRC并加载PHP设置文件，以触发执行最初上传的PHP文件。

https://securityaffairs.com/149990/hacking/poc-exploit-juniper-srx-firewall-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究