达拉斯郊区理查森与FBI相助应对勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

达拉斯郊区理查森与FBI相助应对勒索软件攻击

宣布时间 2024-09-29

1. 达拉斯郊区理查森与FBI相助应对勒索软件攻击

9月27日，达拉斯郊区理查森市正面临勒索软件攻击的严肃挑战，已紧迫请求并获得联邦视察局的援助。黑客于周三早上乐成侵入政府服务器，试图加密文件，但都会的清静系统迅速响应，有用限制了损害规模。现在，市政府正起劲接纳步伐，包括关闭内部会见、替换装备及从备份中恢复信息，以尽快恢复系统。只管内部服务受到一定限制，但要害外部服务如911、警员、在线支付及废物处置惩罚等仍坚持正常运行。此次事务再次凸显了达拉斯地区政府网络清静形势的严肃性，继去年达拉斯市及今年达拉斯县相继遭受攻击后，理查森市成为最新受害者。只管尚未收到勒索团伙的详细要求，但相关部分已全力配合FBI及领土清静部睁开视察。官员体现，恢复系统的详细时间尚无法确定，但将竭尽全力镌汰对市民生涯的影响。

https://therecord.media/richardson-texas-cyberattack-city-government

2. 英国铁路网Wi-Fi遭黑客入侵，撒播仇视言论

9月26日，英国认真火车基础设施的公共机构Network Rail正紧迫处置惩罚一起涉及其治理的免费Wi-Fi服务的网络清静事务。此次事务导致用户在多个主要车站，包括伦敦、曼彻斯特、伯明翰等都会的站点，通过Wi-Fi登录页面吸收到包括仇视伊斯兰教言论及提及2017年曼彻斯特爆炸案的恶意信息。Wi-Fi服务已暂停，以配合英国交通警员和通讯公司Telent的视察。据视察，该事务是由不明黑客通过攻击Telent治理的Wi-Fi上岸页面所致，该页面由Global Reach运营，并遭到某正当治理员账户的不法入侵。虽然详细手艺细节尚未果真，但信息清静专家指出，公共Wi-Fi因其开放性常成为网络犯法分子的攻击目的，强调了增强这类网络清静性的主要性。此次事务再次敲响了要害国家基础设施网络清静的警钟，促使人们关注公共交通等公共服务中可能保存的网络清静误差。只管现在尚未发明小我私家数据泄露，但公众关于网络清静的担心仍在增添。Network Rail及相助同伴正全力以赴，旨在尽快恢复服务并避免类似事务再次爆发。

https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/

3. Sniper Dz免费PhaaS平台成网络垂纶新威胁，年创14万垂纶网站

9月26日，Palo Alto Networks 的网络清静团队揭破了一个名为 Sniper Dz 的网络垂纶即服务（PhaaS）平台，该平台在已往一年中已促成凌驾 14 万个网络垂纶网站的建设，对全球用户组成严重威胁。Sniper Dz 专注于使用社交媒体和在线服务作为攻击目的，通过提供免费的在线治理面板，让网络垂纶者能轻松天生针对着名品牌的垂纶页面，并可选择托管在平台或自有服务器上。其奇异之处在于，Sniper Dz 不直吸收费，而是从被偷取的受害者凭证中赚钱，通过内置后门网络数据，增强其在网络垂纶领域的职位。该平台还使用公共署理服务器和正当 SaaS 平台（如 Blogspot）隐藏行踪，增添攻击隐藏性和乐成率。Sniper Dz 在 Telegram 上拥有重大的追随者群体，其易用性和免费特征吸引了大宗网络犯法分子。鉴于其强盛的规避手艺和普遍的受害者凭证获取能力，Sniper Dz 预计将一连推动全球网络垂纶运动的增添，因此，用户和组织需高度小心，接纳有用清静步伐以抵御此类新兴威胁。

https://securityonline.info/phishing-frenzy-140000-websites-created-with-sniper-dz-in-one-year/

4. 冒充应用WalletConnect窃取了7万美元的加密钱币

9月28日，Check Point Research (CPR) 最近揭破了一种重大的加密钱币诈骗手段，该圈套通过一款伪装成热门Web3协议WalletConnect的虚伪应用在Google Play上潜在数月，乐成偷取了凌驾150名用户的加密钱币，总损失超7万美元。此恶意应用使用了用户对WalletConnect的信托，后者本是毗连去中心化应用与加密钱币钱包的清静桥梁。诈骗者通过高评分和虚伪谈论诱导用户下载，一旦用户实验毗连钱包至Web3应用，冒充应用便模拟正常流程诱骗用户签署诓骗生意，神秘向攻击者控制的服务器发送用户资产信息，使用智能合约悄无声息地转移资金。该应用还接纳反检测手艺逃避清静工具审查，对审核职员展示无害内容，从而恒久潜在。剖析显示，被盗资金普遍多个以太坊虚拟机网络，且大部分尚未追回。值得注重的是，只管受害者众多，但仅少数人在Google Play上留下差评，反应出公众对此类诈骗手段的认知缺乏，以及诈骗者通过虚伪好评掩饰罪行的战略。

https://securityonline.info/fake-walletconnect-app-on-google-play-drains-70k-in-crypto/

5. 科威特卫生部遭网络攻击，多家医院系统瘫痪

9月28日，科威特卫生部近期正起劲应对一起严重的网络攻击事务，该事务导致多家医院的信息系统瘫痪，并影响了萨赫勒医疗保健应用程序及卫生部官方网站的正常运行。周三，卫生部宣布已恢复部分要害功效的运行，包括癌症控制中心、康健包管及外籍人士体检等主要系统。手艺团队迅速介入，追踪并揭破了入侵妄想，同时在政府清静机构的支持下控制了事态生长。为避免攻击进一步扩散至焦点数据库，卫生部坚决将受影响的医疗保健系统下线，并接纳了一系列增强基础设施清静的步伐。只管未透露详细攻击细节，但凭证应对步伐推测，此次事务很可能为勒索软件攻击。阻止现在，尚未有勒索软件组织果真宣称对此认真。卫生部强调，已全力投入资源以确保系统尽快周全恢复，并允许将一连增强网络清静防护，以包管公共卫生服务的稳固运行和患者数据的清静。

https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html

6. Storm-0501勒索软件团伙转向混淆云攻击

9月27日，微软发出忠言，指出勒索软件团伙Storm-0501已调解战略，将攻击重心转向混淆云情形，并妄想损害受害者的所有资产。自2021年首次现身以来，Storm-0501作为Sabbath勒索软件行动的一部分，一直进化，近期更是涉足Hive、BlackCat、LockBit及Hunters International等多个勒索软件团伙的恶意软件。近期，他们特殊活跃，接纳Embargo勒索软件对美国医疗、政府、制造、运输及执法机构发动攻击。Storm-0501使用弱密码、特权账户或已知误差（如CVE-2022-47966、CVE-2023-4966等）渗透网络，并通过Impacket和Cobalt Strike等工具横向移动，窃取数据并禁用清静设置。一旦获取Microsoft Entra ID（即Azure AD）凭证，该团伙便能无缝从外地迁徙到云端，破损同步账户，挟制会话以维持会见权限。他们还可能使用AADInternals等工具更改云密码，绕过�；�。到手后，Storm-0501在Microsoft Entra租户内植入长期后门，伪装成正当用户身份，最终在内部安排和云情形中安排Embargo勒索软件，或通过妄想使命与GPO加密文件。值得注重的是，该团伙并非总是连忙实验勒索，有时仅保存后门以作后续之用。

https://www.bleepingcomputer.com/news/security/embargo-ransomware-escalates-attacks-to-cloud-environments/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究