法国医院GHT遭到勒索攻击患者和治理有关信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法国医院GHT遭到勒索攻击患者和治理有关信息泄露

颁布功夫 2022-04-26

1、法国医院GHT遭到勒索攻击患者和治理有关信息泄露

媒体4月25日称，法国医疗保健集团GHT Coeur Grand Est遭到攻击，患者和治理有关信息泄露。攻击产生在4月19日，GHT在发现攻击后当即断开了医院的网络衔接，以�；ば畔⑾低澈褪�。钻研人员在网站Industrial Spy发现，攻击者宣称已勒索1300000美元，公司若是不支付赎金，他们将在网站中销售其窃取的28.7 GB数据，其中蕴含社会安全号码、护照扫描件、银行信息、电子邮件和电话号码等。

https://www.bleepingcomputer.com/news/security/french-hospital-group-disconnects-internet-after-hackers-steal-data/

2、Resecurity详述近期与IRS所得税申报有关的垂钓活动

4月19日，Resecurity披露了近期与IRS所得税申报有关的垂钓活动的具体信息。攻击者假意了当局机构的IT服务供给商，在垂钓邮件中增长伪造成电子发票的HTML附件，附件中蕴含基于JS的混合代码。HTML附件被打开后，它会利用交互式表单仿照Office 365授权机造来诱使指标输入凭证。垂钓邮件还有一个Return-Path字段，用于处置退回的电子邮件。值妥贴心的是，该邮件不蕴含任何URL，在成功发送到指标邮箱后也并未被象征为潜在垃圾邮件。

https://resecurity.com/blog/article/cybercriminals-deliver-irs-tax-scams-phishing-campaigns-by-mimicking-government-vendors

3、eSentire发现旨在分发恶意软件More_eggs的攻击活动

eSentire在4月21日颁布了关于分发恶意软件More_eggs的攻击活动的汇报。钻研人员发现新一轮垂钓活动，假意求职者诱使企业招聘经理下载伪造的求职简历，其中蕴含了恶意软件more_eggs。这家加拿大安全公司暗示已发现4次攻击活动，其中3起产生在3月底，指标蕴含一家美国的航空航天公司、一家英国的管帐公司、一家律师事务所和一家人事代理机构。钻研人员揣摩，该恶意软件与Golden Chickens有关。

https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware

4、Anonymous称其OpRussia活动已公开俄罗斯5.8TB的数据

媒体4月24日称，Anonymous称其提议的OpRussia活动已通过DDoSecrets颁布了俄罗斯约5.8 TB的数据。近期遭到Anonymous攻击的公司蕴含：俄罗斯最大的液压工具出产商，432 GB数据泄露，其中蕴含645000封邮件；贸易房地产投资公司Accent Capital，211GB数据泄露，其中蕴含365000封邮件；物业治理公司Sawatzky蕴含575000封邮件的432 GB数据；以及投资公司Worldwide Invest蕴含250000封邮件在内的432 GB数据。

https://securityaffairs.co/wordpress/130554/hacktivism/anonymous-leaked-5-8-tb-russian-data.html

5、Trend Micro颁布2022年网络安全态势的预测汇报

4月24日，Trend Micro颁布了2022年网络安全态势的预测汇报。汇报指出，供给链攻击活动将激增；勒索软件将持续发展并盛行，预测将出现两个趋向，现代勒索软件将变得越来越有针对性，效仿传统的APT攻击，以及勒索团伙将使用更复杂的勒索战术；零日缝隙利用增长，并超过2021年创纪录的数量；针对汽车行业的攻击也将增长。汇报建议用户从3个方面造订安全战术，蕴含攻击面治理（ASM）、勒索软件缓解以及缝隙和补丁治理。

https://www.trendmicro.com/en_us/ciso/21/l/cybersecurity-trends-2022.html

6、Zscaler颁布2021年网络垂钓攻击态势的分析汇报

Zscaler在4月29日颁布了2021年网络垂钓攻击态势的分析汇报。去年Zscale检测到的垂钓攻击在全球领域内上升了29%，达到了8.739亿次的新纪录；零售和批发是最遭到攻击最多的行业，在从前12个月中的攻击增长了超过400%；美国、新加坡、德国、荷兰和英国是垂钓活动最重要的指标；随着用户对可疑电子邮件的警惕增长，新兴的垂钓媒介（例如SMS垂钓）比传统步骤增长得更快；不休增长的垂钓活动与phishing- as-a-service直接有关。

https://info.zscaler.com/resources-industry-report-threatlabz-state-of-phishing-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研