达拉斯郊区理查森与FBI合作应对勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

达拉斯郊区理查森与FBI合作应对勒索软件攻击

颁布功夫 2024-09-29

1. 达拉斯郊区理查森与FBI合作应对勒索软件攻击

9月27日，达拉斯郊区理查森市正面对勒索软件攻击的严格挑战，已垂危要求并获得联国调查局的增援。黑客于周三早上成功侵入当局服务器，试图加密文件，但城市的安整系统迅快响应，有效限度了侵害领域。目前，市当局正积极采取措施，蕴含关关内部接见、更换设备及从备份中复原信息，以尽快复原系统。只管内部服务受到肯定限度，但关键表部服务如911、警员、在线支付及废料处置等仍维持正常运行。这次事务再次凸显了达拉斯地域当局网络安全局势的严格性，继去年达拉斯市及今年达拉斯县相继遭逢攻击后，理查森市成为最新受害者。只管尚未收到勒索团伙的具体要求，但有关部门已全力共同FBI及河山安全数发展调查。官员暗示，复原系统的具体功夫尚无法确定，但将全力以赴削减对市民生涯的影响。

https://therecord.media/richardson-texas-cyberattack-city-government

2. 英国铁路网Wi-Fi遭黑客入侵，传布敌视舆论

9月26日，英国掌管火车基础设施的公共机构Network Rail正垂危处置一路涉及其治理的免费Wi-Fi服务的网络安全事务。这次事务导致用户在多个重要车站，蕴含伦敦、曼彻斯特、伯明翰等城市的站点，通过Wi-Fi登录页面接管到蕴含敌视伊斯兰教舆论及提及2017年曼彻斯特爆炸案的恶意信息。Wi-Fi服务已暂停，以共同英邦交通警员和通讯公司Telent的调查。据调查，该事务是由不明黑客通过攻击Telent治理的Wi-Fi登陆页面所致，该页面由Global Reach运营，并遭到某合法治理怨厮户的犯法入侵。固然具体技术细节尚未公开，但信息安全专家指出，公共Wi-Fi因其盛开性常成为网络犯罪分子的攻击指标，强调了加强这类网络安全性的沉要性。这次事务再次敲响了关键国度基础设施网络安全的警钟，促使人们关注公共交通等公共服务中可能存在的网络安全缝隙。只管目前尚未发现幼我数据泄露，但公家对于网络安全的忧郁仍在增长。Network Rail及合作同伴正全力以赴，旨在尽快复原服务并预防类似事务再次产生。

https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack/

3. Sniper Dz免费PhaaS平台成网络垂钓新威胁，年创14万垂钓网站

9月26日，Palo Alto Networks 的网络安全团队告发了一个名为 Sniper Dz 的网络垂钓即服务（PhaaS）平台，该平台在从前一年中已促成超过 14 万个网络垂钓网站的创建，对全球用户组成严沉威胁。Sniper Dz 专一于利用社交媒体和在线服务作为攻击指标，通过提供免费的在线治理面板，让网络垂钓者能轻松天生针对驰名品牌的垂钓页面，并可选择托管在平台或自有服务器上。其怪异之处在于，Sniper Dz 不直接管费，而是从被盗取的受害者凭证中获利，通过内置后门网络数据，加强其在网络垂钓领域的职位。该平台还利用公共代理服务器和合法 SaaS 平台（如 Blogspot）暗藏行踪，增长攻击荫蔽性和成功率。Sniper Dz 在 Telegram 上占有重大的追随者群体，其易用性和免费个性吸引了大量网络犯罪分子。鉴于其壮大的躲避技术和宽泛的受害者凭证获取能力，Sniper Dz 预计将持续推动全球网络垂钓活动的增长，因而，用户和组织需高度警惕，采取有效安全措施以招架此类新兴威胁。

https://securityonline.info/phishing-frenzy-140000-websites-created-with-sniper-dz-in-one-year/

4. 假冒利用WalletConnect窃取了7万美元的加密钱币

9月28日，Check Point Research (CPR) 最近告发了一种复杂的加密钱币诳骗伎俩，该圈套通过一款假装成热点Web3和谈WalletConnect的虚伪利用在Google Play上埋伏数月，成功盗取了超过150名用户的加密钱币，总损失超7万美元。此恶意利用利用了用户对WalletConnect的信赖，后者本是衔接去中心化利用与加密钱币钱包的安全桥梁。诳骗者通过高评分和虚伪评论诱导用户下载，一旦用户尝试衔接钱包至Web3利用，假冒利用便仿照正常流程诱骗用户签署诓骗买卖，奥秘向攻击者节造的服务器发送用户资产信息，利用智能合约悄无声息地转移资金。该利用还选取反检测技术躲避安全工具审查，对审核人怨毓示无害内容，从而持久埋伏。分析显示，被盗资金遍及多个以太坊虚构机网络，且大部门尚未追回。值妥贴心的是，只管受害者多多，但仅少数人在Google Play上留下差评，反映出公家对此类诳骗伎俩的认知不及，以及诳骗者通过虚伪好评覆盖罪状的战术。

https://securityonline.info/fake-walletconnect-app-on-google-play-drains-70k-in-crypto/

5. 科威特卫生部遭网络攻击，多家医院系统瘫痪

9月28日，科威特卫生部近期正积极应对一路严沉的网络攻击事务，该事务导致多家医院的信息系统瘫痪，并影响了萨赫勒医疗保健利用法式及卫生部官方网站的正常运行。周三，卫生部颁发已复原部门关键职能的运行，蕴含癌症节造中心、健全保险及表籍人士体检等沉要系统。技术团队迅快染指，追踪并告发了入窃祗图，同时在当局安全机构的支持下节造了事态发展。为预防攻击进一步扩散至主题数据库，卫生部果断将受影响的医疗保健系统下线，并采取了一系列加强基础设施安全的措施。只管未泄漏具体攻击细节，但凭据应对措施揣摩，这次事务很可能为勒索软件攻击。截至目前，尚未有勒索软件组织公开宣称对此掌管。卫生部强调，已全力投入资源以确保系统尽快全面复原，并承诺将持续加强网络安全防护，以保险公共卫生服务的不变运行和患者数据的安全。

https://securityaffairs.com/169031/security/cyberattack-on-kuwait-health-ministry-impacted-hospitals.html

6. Storm-0501勒索软件团伙转向混合云攻击

9月27日，微软发出忠告，指出勒索软件团伙Storm-0501已调整战术，将攻击沉心转向混合云环境，并贪图侵害受害者的全数资产。自2021年初次现身以来，Storm-0501作为Sabbath勒索软件行动的一部门，不休进化，近期更是涉足Hive、BlackCat、LockBit及Hunters International等多个勒索软件团伙的恶意软件。近期，他们出格活跃，选取Embargo勒索软件对美国医疗、当局、造作、运输及法律机构发起攻击。Storm-0501利用弱密码、特权账户或已知缝隙（如CVE-2022-47966、CVE-2023-4966等）渗入网络，并通过Impacket和Cobalt Strike等工具横向移动，窃取数据并禁用安全设置。一旦获取Microsoft Entra ID（即Azure AD）痛处，该团伙便能无缝从本地迁徙到云端，粉碎同步账户，劫持会话以维持接见权限。他们还可能利用AADInternals等工具更改云密码，绕过�；�。得手后，Storm-0501在Microsoft Entra租户内植入悠久后门，假装成合法用户身份，最终在内部部署和云环境中部署Embargo勒索软件，或通过打算工作与GPO加密文件。值妥贴心的是，该团伙并非总是当即执行勒索，有时仅保留后门以作后续之用。

https://www.bleepingcomputer.com/news/security/embargo-ransomware-escalates-attacks-to-cloud-environments/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研