美国Welltok透露攻击导致近850万名患者的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国Welltok透露攻击导致近850万名患者的信息泄露

宣布时间 2023-11-23

1、美国Welltok透露攻击导致近850万名患者的信息泄露

据媒体11月22日报道，美国医疗保健SaaS提供商Welltok透露，其使用的文件传输应用遭到攻击，导致近850万名患者的小我私家数据泄露。今年早些时间，Clop使用MOVEit中的误差入侵了全球数千个企业。Welltok在10月尾宣布了一份通知，称其MOVEit Transfer服务器于7月26日遭到入侵。该公司在22日透露，已确认此次泄露事务影响了8493379人。这是MOVEit误差导致的第二大数据泄露事务，仅次于泄露了1100万人数据的服务承包商Maximus。

https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/

2、Cofense称QakBot被捣毁后DarkGate和PikaBot激增

Cofense在11月20日称，QakBot被捣毁后DarkGate和PikaBot的运动激增。今年8月份，执法机构查获了QakBot的基础设施。新一轮垂纶运动于9月份最先撒播DarkGate，厥后又最先撒播PikaBot。研究职员发明，DarkGate和Pikabot分发运动使用的战略和手艺与之前的Qakbot运动类似，包括挟制电子邮件线程作为初始熏染载体、具有限制用户会见的奇异模式的URL以及与QakBot险些相同的熏染链。攻击者还实验了多个初始恶意软件植入程序，包括JS Dropper、Excel-DNA Loader、VBS Downloaders和LNK Downloader。

https://cofense.com/blog/are-darkgate-and-pikabot-the-new-qakbot/

3、ActiveMQ误差CVE-2023-46604被用来分发Kinsing

11月20日，TrendMicro称，攻击者使用Apache ActiveMQ误差（CVE-2023-46604）装置Kinsing（也称h2miner）和恶意矿工。这是一个远程代码执行误差，已于10月尾被修复。该恶意软件使用“ProcessBuilder”要领在新建设的系统级历程中执行恶意bash剧本，并在被熏染装备上下载其它payload。Kinsing还会在相关历程、crontab和活跃网络毗连中自动查找竞争关系的矿工，并终止它们。

https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html

4、VMware披露NetSupport RAT针对教育等行业的攻击

VMware在11月20日透露NetSupport RAT攻击运动激增，研究职员在已往几周内视察到凌驾15起与之相关的新熏染。受影响最严重的是教育和商业服务行业，以及政府机构。最近的攻击中，NetSupport RAT通过伪造的网站和虚伪浏览器更新举行分发，这些恶意网站托管着看似是更新的PHP剧本，当目的击下载链接时，会下载特另外Javascript payload。Javascript会从外部域下载并执行Powershell，Powershell用于检索包括NetSupport RAT的ZIP文档。

https://blogs.vmware.com/security/2023/11/netsupport-rat-the-rat-king-returns.html

5、Atomic Stealer使用伪造的浏览器更新举行撒播

11月21日，Malwarebytes披露了Atomic Stealer（也称AMOS）针对Mac系统的分发运动。研究职员称，AMOS现在正通过一个名为"ClearFake"的虚伪浏览器更新链举行分发，这很可能是第一次发明社工攻击（以前只针对Windows）在地理位置和目的系统方面都有所扩展。恶意软件payload是一个自称为Safari或Chrome更新的DMG文件，审查恶意应用中的字符串可以看到这些下令包括密码和文件抓取功效，在统一个文件中还可以找到恶意软件的C2服务器。

https://www.malwarebytes.com/blog/threat-intelligence/2023/11/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates

6、微软宣布针对印度的Android木马运动的剖析报告

11月20日，微软宣布了针对印度的Android木马运动的剖析报告。攻击者使用WhatsApp和Telegram等社交媒体平台发送新闻，旨在通过冒充银行、政府服务和公用事业等正当机构来诱使目的在其移动装备上装置恶意应用。一旦装置，这些恶意应用就会从用户那里窃取种种类型的信息，其中可能包括小我私家信息、银行详细信息、支付卡信息和帐户凭证等。本报告通太过析两个针对印度银行客户的诓骗性应用程序的攻击，展现了影响各个行业的移动银行木马攻击运动。

https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究