Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

颁布功夫 2023-08-29

1、Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

据媒体8月27日报路，美国医疗保健公司Prospect Medical Holdings(PMH)遭到了勒索团伙Rhysida的攻击。攻击产生在8月3日，PMH员工称在电脑上发现勒索信。之后该医院关关了IT系统以预防攻击在内网横向移动，并被迫使用纸质病例。Rhysida暗示对此事掌管，并称他们获得了1TB的文档和一个1.3TB的SQL数据库，其中蕴含500000个社会安全号码、护照、驾驶牌照、公司文件和患者的纪录，还威胁要以50个比特币（价值130万美元）的价值销售被盗数据。

https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/

2、某供给商遭到攻击导致伦敦警局近5万员工的信息泄露

据8月27日报路，伦敦大城市警员局在调查关于其47000名警官和工作人员的信息泄露事务。泄露数据蕴含姓名、照片、军衔、审查级别和身份证号等。这次数据泄露是由于掌管打印授权卡和员工通畅证的承包商的IT系统遭到攻击导致的。目前尚不明显攻击者是出于经济动机，还是专门窃取警员和工作人员的信息。由于不安泄露数据被有组织的攻击团伙利用，国度犯罪局(NCA)已被要求调查这次数据泄露事务。

https://therecord.media/metropolitan-police-data-leak-hackers-uk

3、微软披露Flax Typhoon针对中国台湾企业的攻击活动

8月24日，微软披露了Flax Typhoon针对中国台湾地域的攻击活动。Flax Typhoon自2021年中期以来一向活跃，重要针对中国台湾确当局机构以及教育、关键造作和信息技术有关企业。攻击者首先通过面向公家的服务器（蕴含VPN、Web、Java和SQL利用）中的缝隙和China Chopper等Web shell获得初步接见权限。而后使用号令行工具成立悠久接见，部署VPN衔接到攻击者的基础设施，最后从指标系统网络痛处。微软称，Flax Typhoon重要依赖于离地攻击技术（living-off-the-land）和键盘攻击。

https://www.microsoft.com/en-us/security/blog/2023/08/24/flax-typhoon-using-legitimate-software-to-quietly-access-taiwanese-organizations/

4、Lazarus利用ManageEngine中缝隙攻击医疗保健等行业

8月24日，Cisco Talos称其发现了Lazarus Group的攻击活动，利用了Zoho ManageEngine ServiceDesk缝隙(CVE-2022-47966)。钻研人员暗示，Lazarus在PoC公开披露仅5天后就起头使用该缝隙。攻击活动始于今年岁首，重要针对欧洲和美国的关键基础设施组织和医疗保健机构，旨在分发恶意软件QuiteRAT和CollectionRAT。QuiteRAT似乎是Lazarus在2022年使用的MagicRAT的升级版，而CollectionRAT似乎与Andariel的EarlyRAT有关，Andariel被以为是Lazarus的一个子机构。

https://blog.talosintelligence.com/lazarus-quiterat/

5、Cl0p大规模攻击活动已经影响至少1000个企业和6000万人

媒体8月28日称，Emsisoft分享了关于勒索团伙Cl0p针对MOVEit Transfer文件传输平台攻击活动的细节。截至8月25日，这次大规模攻击活动已影响约1007个企业和60144069幼我。其中，美国占比83.9%，其次是德国（3.6%）、加拿大（2.6%）和英国（2.1%）。受影响最严沉的是金融与服务行业和教育行业，别离占事务总数的24.3%和26.0%。凭据IBM的2023年数据泄露成本汇报中的数据估算，该事务造成的成本为9923771385美元。

https://securityaffairs.com/149921/hacking/massive-moveit-campaign-campaign.html

6、钻研人员颁布针对Juniper SRX防火墙缝隙的PoC

8月28日报路称，钻研人员颁布了Juniper SRX防火墙中缝隙的PoC。8月中旬，Juniper建复了影响EX互换机和SRX防火墙的四个缝隙（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847）。watchTowr颁布的PoC利用了身份验证上传缝隙(CVE-2023-36846)将肆意PHP文件上传到拥有随机文件名的受限目录，还上传了PHP配置文件。而后利用PHP表部变量批改缝隙(CVE- 2023-36845）覆盖环境变量PHPRC并加载PHP配置文件，以触发执行最初上传的PHP文件。

https://securityaffairs.com/149990/hacking/poc-exploit-juniper-srx-firewall-flaws.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研