INC RANSOM 从苏格兰 NHS 中窃取 3TB 的数据

宣布时间 2024-03-29
1. INC RANSOM 从苏格兰 NHS 中窃取 3TB 的数据


3月27日,INC 勒索勒索团伙将苏格兰国家医疗服务系统 (NHS) 添加到其 Tor 泄露网站的受害者名单中。该网络犯法组织声称窃取了 3 TB 的数据,并威胁要泄露这些数据。苏格兰的 NHS(即国民医疗服务系统)是为苏格兰服务的公共资助的医疗保健系统。它提供普遍的医疗保健服务,包括医院、全科医生 (GP)、心理康健服务和社区医疗保健。苏格兰政府认真监视苏格兰的 NHS,其运作与英格兰、威尔士和北爱尔兰的 NHS 系统脱离。NHSScotland 现在拥有约 140000 名员工,漫衍在 14 个地区 NHS 委员会、7 个 NHS 特殊委员会和 1 个公共卫生气构。每个 NHS 委员会都对苏格兰部长认真,并获得苏格兰政府卫生和社会保健理事会的支持。地区 NHS 委员会认真�;ず透纳破淙嗣竦目到〔⑻峁┮幌咭搅票=》�。特殊 NHS 委员会通过提供一系列主要的专家和国家服务来支持地区 NHS 委员会。


https://securityaffairs.com/161143/data-breach/inc-ransom-hacked-national-health-service-of-scotland.html


2. Stork 监控工具中的误差可能导致服务器被挟制


2月27日,清静研究职员在 Stork 中发明了一个严重误差(CVE-2024-28872),Stork 是 Kea DHCP 服务器的盛行开源网络监控工具。这个缺陷可能导致攻击者可能会挟制 Stork 服务器、破损敏感数据并破损基本网络服务。该误差保存于 Stork 验证 TLS 证书的方法中。攻击者可以通过从 Stork 服务器获取有用的 TLS 证书并使用它毗连到 Stork 署理(与受监控服务一起运行的软件)来使用此缺陷。一旦建设毗连,攻击者就可以向受监控的服务(例如 Kea 或 BIND 9)发送具有提升权限的恶意下令。尽快将 Stork 更新到最新的修补版本(1.15.1 或更高版本)。


https://securityonline.info/cve-2024-28872-vulnerability-in-stork-monitoring-tool-could-enable-server-takeover/


3. WarzoneRAT 卷土重来,安排重大的多阶段攻击


3月27日, WarzoneRAT(也称为 Avemaria)在 2 月份 FBI 扣押其基础设施导致短暂中止后卷土重来。凭证Cyble 研究与情报实验室的一份新报告(CRIL),威胁行为者现在正在神秘、多阶段攻击中起劲安排这种增强型 RAT。最新的 WarzoneRAT运动主要通过以税收为主题的垃圾邮件来针对受害者,巧妙地使用实时且经常引起焦虑的主题来增添用户翻开恶意附件的可能性。WarzoneRAT 的卷土重来提醒人们,纵然是中止的恶意软件操作也可能会迅速恢复,并且通�;嵋愿卮蟮男问交指�。自动小心和分层防御战略关于小我私家和组织�;ぷ约好馐苷庵忠恢弊涞耐仓凉刂饕�。


https://securityonline.info/infamous-warzonerat-malware-returns-deploys-sophisticated-multi-stage-attacks/


4. 隐秘的新 Golang 木马使用虚伪证书举行逃避通讯


3月27日,清静研究职员发明了一种用 Golang 编程语言编写的狡诈的新木马。这种阴险的恶意软件接纳一系列诱骗战略,包括地理检查和装置诓骗性根证书,以维持与其下令和控制 (C2) 服务器的隐藏通讯通道。这种重大的特洛伊木马首先拍摄受熏染系统的快照,可能会网络有针对性的攻击的主要信息。然后,它会大胆地在 Windows 注册表中装置伪造的根证书。这一邪恶办法使其能够阻挡并可能使用加密的 HTTPS 流量,从而使用户容易遭受数据偷窃。虽然没有特定的恶意软件家族与该木马相关,但研究职员忠言说,在之前与 PureLog Stealer、AgentTesla 和 GuLoader 等污名昭著的威胁相关的运动中已经发明了所涉及的 IP 和 URL 地点。


https://securityonline.info/stealthy-new-golang-trojan-exploits-fake-certificates-for-evasive-communication/


5. CISA 宣布网络事务报告规则草案


3月28日,美国最高网络清静机构宣布了一项新规则的初稿,详细说明晰要害基础设施组织需要怎样向联邦政府报告网络攻击。网络清静和基础设施清静局 (CISA)凭证《要害基础设施网络事务报告法》向《联邦公报》宣布了447 页的规则,允许公众对其揭晓谈论。领土清静部部长亚历杭德罗·马约卡斯体现,这些信息将使 CISA 和其他机构能够更好地应对事务并找出美国要害基础设施中的薄弱环节。CIRCIA 要求某些要害基础设施组织在 72 小时内报告网络事务,并在 24 小时内报告勒索软件付款。该执法涵盖的事务包括“对组织的运作能力或国家清静、公共康健或清静造成重大损害或组成重大威胁”的事务。


https://therecord.media/cisa-publishes-circia-rule-cyber-incident-reporting


6. 德克萨斯州和佐治亚州的市政服务遭到勒索攻击


3月28日,美国各地的国家机构继续面临勒索软件攻击的滋扰。佐治亚州吉尔默县政府在其网站上宣布通知,忠言勒索软件攻击正在影响其向 30000 多名住民提供服务的能力。“吉尔默县最近发明并响应了勒索软件事务,并已使受影响的系统离线,同时我们致力于清静地�;ず突指捶�。与此同时,公众应该预推测县政府会因此造成延误。”通知称。吉尔默县向联邦执法部分发出了警报,并约请了一家网络清静公司来解决此次攻击造成的中止问题。富尔顿县是亚特兰大的所在地,在 1 月份遭受 LockBit 勒索软件团伙攻击后,该县仍在恢复要害服务。  


https://therecord.media/texas-georgia-municipalities-face-disruptions-from-ransomware