LabHost 可导致任何人对加拿大银行用户进行网络垂钓

首页 > 安全钻研 > 安全传递 > 安全简讯

LabHost 可导致任何人对加拿大银行用户进行网络垂钓

颁布功夫 2024-02-29

1. LabHost 可导致任何人对加拿大银行用户进行网络垂钓

2月27日，网络垂钓 (PhaaS) 平台“LabHost”一向在援手网络犯罪分子对准北美银行，出格是加拿大的金融机构，导致活动显着增长。PhaaS 平台为网络犯罪分子提供交钥匙网络垂钓套件、托管页面的基础设施、电子邮件内容天生和活动概述服务，以换取每月订阅。LabHost 并不是一家新提供商，但在 2023 年上半年为加拿大银行推出定造网络垂钓工具包后，其受迎接水平飙升。网络垂钓即服务平台使不纯熟的黑客更容易执行网络犯罪，从而显着扩大了威胁行为者的领域，并在更宽泛的领域内影响网络安全。钻研人员最近忠告的其他驰名 PhaaS 平台蕴含“ Greatness ”和“ Robin Banks ”，它们均于 2022 年中期推出，拥有 MFA 绕过、自界说网络垂钓工具包和治理面板。

https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/

2. U-Haul 汇报 67000 名客户受到数据泄露的影响

2月28日，U-Haul 是一家位于亚利桑那州的卡车、拖车和自主仓储租赁公司，去年年底已起头向 67,000 名客户传递数据泄露事务，该事务导致他们的幼我信息遭到泄露。该缝隙产生在 12 月 5 日，其时未经授权的攻击者以某种方式使用合法痛处接见U-Haul经销商和团队成员用来跟踪客户预约和查看客户纪录的系统。U-Haul 发现这一事务后，当即启动了响应和谈，并与一家网络安全公司一路对这次泄露事务发展了调查。调查显示，某些客户纪录在这次泄露中被接见，蕴含居住在缅因州的 136 名幼我的姓名和驾驶牌照信息。U-Haul在给受影响幼我的通知信中指出，这次违规事务涉及的客户纪录系统未衔接到支付系统，因而威胁行为者没有接见任何银行卡数据。然而，对于租赁公司来说，这种违规行为并不是第一次。

https://www.darkreading.com/cyberattacks-data-breaches/67k-customers-impacted-by-data-breach-according-to-u-haul

3. 针对 UnitedHealth Optum 的攻击导致医疗保健计费中断

2月27日，全球收入最大的医疗保健公司结合健全集团 (UnitedHealth Group) 证实，其子公司 Optum 最近在 Change Healthcare 计费平台上遭逢了严沉的网络攻击。这次攻击导致美国各地医疗保健计费服务严沉中断，给全国领域内的医疗诊所、药房和保险提供商造成混乱。凭据 UnitedHealth 的申明，这次攻击疑似由经验丰硕的民族国度黑客所为，他们可能渗入 Optum 的系统并迫使该公司关关 IT 基础设施以遏造威胁。受到攻击的 Change Healthcare 平台对于推进医疗保健提供者之间的支付互换至关沉要，从而实现电子健全纪录、索赔处置、护理协和谐数据分析等关键职能。由于无法使用 Optum 的计费工具，很多药房、诊所和医疗计费公司都汇报了严沉的运营挑战和预约中断。这次停电来得切实是太糟糕了，由于医疗保健提供者在应对医疗服务需要的激增。在 Optum 齐全复原服务之前，影响预计将持续数天甚至数周。

https://securityboulevard.com/2024/02/major-cyberattack-on-unitedhealths-optum-causes-widespread-healthcare-billing-disruption/

4. LoanDepot称约 1700 万客户的信息在网络攻击期间被盗

2月26日，LoanDepot 已证实，近 1700 万 LoanDepot 客户的敏感幼我信息（蕴含社会安全号码）在 1 月份的勒索软件攻击中被盗。这家贷款和抵押贷款巨头公司在向缅因州总检察长办公室提交的数据泄露通知中暗示，被盗的 LoanDepot 客户数据蕴含姓名、诞生日期、电子邮件和邮政地址、财政帐号和电话号码。被盗数据还蕴含 LoanDepot 从客户那里网络的社会安全号码。受影响的 LoanDepot 客户数量较上个月最初向联国监管机构披露的1660 万有所增长，联国监管机构并未泄漏具体哪些客户数据被盗。这次网络攻击导致 LoanDepot 的数百万客户在接下来的几周内无法付款或接见其在线账户。LoanDepot 是近几个月来遭到恶意黑客攻击的几家贷款和抵押贷款公司之一。

https://techcrunch.com/2024/02/26/loandepot-millions-sensitive-personal-data-ransomware/?&web_view=true

5. 安全机构忠告 Ubiquiti EdgeRouter 用户把稳 APT28 的威胁

2月28日，在一份新的结合征询中，美国和其他国度的网络安全和谍报机构督促 Ubiquiti EdgeRouter 用户采取�；ご胧�，几周前法律部门在代号为“ Dying Ember”的行动中粉碎了一个由受习染路由器组成的僵尸网络。据称，该僵尸网络名为 MooBot，被与俄罗斯有关的 APT28 威胁组织用来攻击活动，并投放自界说恶意软件以供后续利用。据相识，APT28 从属于俄罗斯总照拂部 (GRU)，至少自 2007 年以来就一向活跃。MooBot 攻击必要以默认或弱痛处的路由器为指标来部署 OpenSSH 木马，APT28 获取此接见权限以提供 bash 剧本和其他 ELF 二进造文件来网络痛处、代理网络流量、主机网络垂钓页面和其他工具。其中蕴含用于上传属于特定指标网络邮件用户的帐户痛处的 Python 剧本，这些痛处是通过跨站点剧本和浏览器中的浏览器 ( BitB ) 鱼叉式网络垂钓活动网络的。

https://thehackernews.com/2024/02/cybersecurity-agencies-warn-ubiquiti.html

6. 开源 Xeno RAT 木马成为 GitHub 上的潜在威胁

2月27日，一种名为Xeno RAT的“精心设计”的远程接见木马 (RAT)已在 GitHub 上颁布，其他参加者无需额表付费即可使用该木马。该开源 RAT 选取 C# 编写，与 Windows 10 和 Windows 11 操作系统兼容，建设了“用于远程系统治理的全面职能”，其开发人员（其名称为 moom825）暗示。它蕴含 SOCKS5 反向代理和录造实时音频的职能，并结合DarkVNC 的暗藏虚构网络推算 (hVNC) �？�，使攻击者可能远程接见受习染的推算机。值妥贴心的是，moom825 也是另一种名为DiscordRAT 2.0的基于 C# 的 RAT 的开发者，该 RAT 已由威胁行为者在名为 node-hide-console-windows 的恶意 npm 包中分发，正如ReversingLabs 于 2023 年 10 月披露的那样。

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研