FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

宣布时间 2024-06-06

1. FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

6月4日，RansomHub 勒索软件组织声称窃取了美国电信公司 Frontier Communications 凌驾 200 万客户的信息。RansomHub 组织声称窃取了这家电信巨头的 5GB 数据。被盗数据包括姓名、电子邮件地点、社会包管号、信用、分数、出生日期和电话号码。今年 4 月，Frontier Communications通知美国证券生意委员会 (SEC)，该公司在遭遇网络攻击后必需关闭某些系统。该事务于 4 月 14 日被发明，缘故原由是一名未经授权的威胁行为者未经授权会见了该公司的部分 IT 情形。该公司对该清静误差睁开了视察，并接纳行动控制事务。该公司没有提供有关此次攻击的详细信息，也尚未透露受影响人数。RansomHub 宣布了被盗纪录的图片作为数据泄露的证据，并威胁说，若是受害者在九天内不支付赎金，他们将宣布被盗数据。

https://securityaffairs.com/164126/data-breach/ransomhub-gang-hacked-frontier-communications.html

2. 研究团队发明通过恶意Excel攻击乌克兰的Windows用户

6月5日，一名威胁行为者正试图在乌克兰用户的 Windows 系统上安排 Cobalt Strike 后误差使用工具包。Fortinet 的研究职员在本周的一篇博客文章中体现，该运动的重点似乎是完全远程控制目的系统，以便未来安排有用载荷并可能用于其他恶意目的。清静供应商称，威胁者使用带有嵌入式 Visual Basic 应用程序 (VBA) 宏的乌克兰主题 Excel 文件作为初始诱饵。若是不审慎的用户启用该宏，它会在受害者系统上安排动态链接库 (DLL) 下载程序（通过 ConfuserEX 开源工具举行混淆）。DLL 下载程序首先要做的一件事就是查找受熏染系统上是否保存防病毒和其他恶意软件检测工具。若是下载程序检测到保存，它会连忙终止进一步的运动。不然，它会使用 Web 请求从远程位置提取下一阶段的有用负载。DLL 下载程序的设计使其只能在位于乌克兰的装备上下载第二阶段的有用负载。然后，下载程序会执行一系列办法，导致 Cobalt Strike 安排到受害者装备上。

https://news.hitb.org/content/ukrainian-systems-hit-cobalt-strike-malicious-excel-file

3. SYNNOVIS 遭勒索软件攻击，影响伦敦的多家医院

6月5日，Synnovis 是盖伊和圣托马斯 NHS 基金会信托、伦敦国王学院医院 NHS 信托以及欧洲最大的医疗检测和诊断提供商 SYNLAB 之间的病理学相助同伴关系。Synnovis 在其网站上宣布的一篇文章中披露，其是勒索软件攻击的受害者。这家病理学和诊断服务提供商在 NHS 专家的资助下对清静误差睁开了视察。专家们正在起劲周全评估攻击的影响，并接纳适当步伐阻止事务。该公司还宣布，他们正在与 NHS Trust 相助同伴亲近相助，以只管镌汰对患者和其他服务用户的影响。现在，该公司尚未提供有关此次攻击的详细信息，例如熏染其系统的恶意软件家族以及是否遭受数据泄露。4月，SYNLAB集团意大利分公司Synlab Italia因遭受Blackbasta网络攻击而陷入停留。该公司暂停了意大利采样点、医疗中心和实验室的所有运动。

https://securityaffairs.com/164142/cyber-crime/ransomware-attack-synnovis-london-hospitals.html

4. BianLian 泄露数据后，澳大利亚矿业公司披露违规行为

6月5日，北方矿业公司早些时间宣布通告忠言称，该公司遭遇网络攻击事务，导致部分被盗数据被宣布在暗网上。Northern Minerals 是一家澳大利亚公司，专注于勘探和开发重稀土元素 (HRE)，特殊是镝和铽，用于电子、电池和飞机。该公司对澳大利亚政府来说具有至关主要的战略意义，最近澳大利亚政府呼吁中国股东出售其在该稀土矿公司的股份就证实晰这一点。该公司在澳大利亚证券生意所 (ASX) 果真生意，股票代码为“NTU”，因此有执法义务实时披露任何数据泄露事务。该公司今天披露，其系统中的数据于 2024 年 3 月下旬被窃取，随后宣布在暗网上，但没有透露肇事者的名字。该公司体现，已将此事见告澳大利亚网络清静中心和澳大利亚信息专员办公室，同时还将通过个性化通知见告受影响的小我私家。

https://www.bleepingcomputer.com/news/security/australian-mining-company-discloses-breach-after-bianlian-leaks-data/

5. 新型 V3B 网络垂纶工具包瞄准 54 家欧洲银行的客户

6月4日，网络犯法分子正在 Telegram 上推广一种名为“V3B”的新型网络垂纶工具包，现在该工具包的目的是爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利的 54 家主要金融机构的客户。该网络垂纶工具包的价钱在每月 130 至 450 美元之间，详细取决于购置的内容，具有高级混淆、外地化选项、OTP/TAN/2FA 支持、与受害者的实时谈天以及种种逃避机制。据发明 V3B 的 Resecurity 研究职员称，其 Telegram 频道已经拥有凌驾 1,250 名成员，这批注新的网络垂纶即服务 (PhaaS) 平台正在网络犯法领域迅速获得关注。V3B 在自界说 CMS 上使用高度混淆的 JavaScript 代码来逃避反网络垂纶和搜索引擎机械人的检测并避免研究职员的攻击。它包括芬兰语、法语、意大利语、波兰语和德语等多种语言的专业翻译页面，以增强网络垂纶攻击的有用性，使威胁行为者能够开展多国运动。

https://www.bleepingcomputer.com/news/security/new-v3b-phishing-kit-targets-customers-of-54-european-banks/

6. 黑客团伙通过 DM 攻击高着名度的 TikTok 用户

6月5日，TikTok 体现，现在正在接纳步伐提防网络攻击，该攻击通过直接新闻针对一些着名用户，试图挟制他们的账户。TikTok 隐私和清静团队讲话人 Jason Grosse 体现：“我们已接纳步伐阻止此次攻击，并避免未来再次爆发。我们正在与受影响的账户所有者直接相助，以在须要时恢复会见权限。”Grosse 体现，TikTok 仍在视察此次攻击，现在无法就其规�；蚺雍樗浇蚁嘎�，称该威胁仅仅是“潜在的误差”。TikTok 认可此事之前，周二有报道称，CNN 的账号上周曾被暂时入侵。Semafor 援引该新闻机构一位匿名新闻人士的话称，此次入侵“似乎不是有人从 CNN 那里获得会见权限的效果”。CNN 没有连忙回应《连线》杂志的置评请求。鉴于今年秋天即将举行的总统大选，人们对美国新闻机构遭到黑客攻击的担心尤其高涨。

https://news.hitb.org/content/tiktok-hack-targets-high-profile-users-dms

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究