首页 > 安全钻研 > 安全传递 > 安全简讯

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击活动Aggah

颁布功夫 2019-04-22

1.EmCare遭黑客入侵，约6万名患者及员工的信息泄露

GA黄金甲·(中国区)官方网站

凭据EmCare公司颁布的布告，该公司于2月19日遭到黑客攻击，部门员工的邮箱账户遭到第三方未授权接见，约6万名员工、患者及承包商的幼我信息泄露，蕴含姓名、诞生日期、春秋以及一些患者的临床信息等。某些情况下，也蕴含社会安全号码和驾驶牌照号码。受影响的患者数量约为3.1万人。该公司暗示已为社会安全号码和驾驶牌照号码泄露的患者和员工提供了身份�；ず托庞嗫胤�。

原文链接：

https://www.bloomberg.com/news/articles/2019-04-20/kkr-s-emcare-says-patient-employee-personal-data-was-accessed-jupwipt7

2.勒索软件CryptoMix新变体，重要通过远程桌面服务分发

GA黄金甲·(中国区)官方网站

勒索软件CryptoMix的新变体DLL在野表积极传布，该变体通过入侵远程桌面服务进行分发，还会启用默认治理怨厮户并批改密码。该变体味在加密的文件后附加.DLL扩大名，其特点蕴含赎金单据文件名为_HELP_INSTRUCTIONS_.TXT，并且使用dllteam@protonmail.com、dllteam1@protonmail.com蹬资件地址。该勒索软件尚无公开的解密工具颁布。

原文链接：

https://www.bleepingcomputer.com/news/security/dll-cryptomix-ransomware-variant-installed-via-remote-desktop/

3.新勒索软件Inpivx，售价500美元和提供有关教程

新勒索软件Inpivx在Tor网络上销售，售价为500美元，套餐内还蕴含解密工具和具体的教程。该勒索软件是用C++编写的，支持从Windows XP到Windows 10等Windows版本，其仪表板则使用PHP编码。Inpivx不提供托管服务，但它提供勒索软件和治理面板的源代码，这使得攻击者能够很容易地定造自己的勒索软件。Inpivx进一步推动了勒索软件即服务的概想，使得没有技术的犯罪分子能够等闲机关自己的恶意软件和仪表板。

原文链接：

https://securityaffairs.co/wordpress/84273/breaking-news/inpivx-ransomware-service.html

4.新恶意攻击活动Aggah，重要分发RevengeRAT

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42钻研团队发现新恶意攻击活动Aggah，Aggah利用Bit.ly、BlogSpot和Pastebin等合法服务来构建C2基础设施，以逃避安全解决规划的检测。该攻击活动重要针对北美、欧洲、亚洲和中东的组织，指标行业蕴含技术、零售、造作、当局机构、医院、造药等。攻击者重要开释RevengeRAT，该木马可打开远程shell，治理系统文件、过程和服务，编纂注册表，键盘纪录及接见摄像优等。

原文链接：

https://www.bleepingcomputer.com/news/security/revengerat-distributed-via-bitly-blogspot-and-pastebin-c2-infrastructure/

5.钻研团队颁布Ocean Lotus恶意软件体式的分析汇报

GA黄金甲·(中国区)官方网站

Malwarebytes Labs颁布Ocean Lotus使用的非典型恶意软件体式的分析汇报。Ocean Lotus又称APT32，是一个与越南有关的犯罪团伙，其使用自界说的恶意软件体式以逃避静态检测和分析。该样本蕴含两个未知体式的可执行文件（.BLOB和.CAB），文件体式是从PE体式转换而来，但标题是齐全自界说的，加载方式与PE也没有类似之处。BLOB和CAB文件使用XOR进行吞吐处置，并通过hp6000.dll加载，加载函数在执行DllMain时，会建补DLL中的main�？�。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/04/funky-malware-format-found-in-ocean-lotus-sample/

6.新汇报称Wipro攻击者针对另表七家解决规划供给商

GA黄金甲·(中国区)官方网站

凭据KrebsOnSecurity的汇报，在3月份针对Wipro提议攻击的垂钓攻击者似乎也针对另表七家解决规划供给商提议攻击，蕴含Avanade、Capgemini、Cognizant、Infosys、PCM、Rackspace和Slalom。Avanade证实该公司的34名员工在2月份遭到攻击，Rackspace和Infosys颁布的申明则未证实也未否定该公司是否成为指标，其余公司并未进行回应。

原文链接：

https://www.crn.com/news/security/wipro-hackers-also-went-after-seven-other-solution-provider-giants-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击活动Aggah

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击活动Aggah

7*24幼时服务热线

EmCare遭黑客入侵；勒索软件CryptoMix和Inpivx；攻击活动Aggah