多伦多动物园遭网络攻击，游客及员工信息大泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

多伦多动物园遭网络攻击，游客及员工信息大泄露

颁布功夫 2025-03-06

1. 多伦多动物园遭网络攻击，游客及员工信息大泄露

3月6日，多伦多动物园本周颁布了关于2024年1月遭逢网络攻击的通知。该动物园每年欢迎超过120万名游客，占有超过5000种动物。这次攻击导致2000年至2023年4月期间每位游客的信息被泄露，黑客复造了蕴含姓名、地址、电话号码和电子邮件地址在内的买卖数据。对于在2022年1月至2023年4月期间使用信誉卡买卖的客人和会员，黑客还窃取了卡号的后四位数字和有效期。据称，Akira勒索软件组织对这次攻击掌管，并宣称窃取了133GB的数据，蕴含机密和谈和幼我文件等。除了游客信息，动物园还失去了数十年的野活泼物�；ぷ暄谐删�，面对极大挑战。此表，动物园还通知了受影响的现任和前任员工、自愿者和捐赠者，并提供信誉监控服务。动物园忠告潜在受害者要警惕网络垂钓和网络诳骗，并定期查抄财政账户报表。多伦多动物园已向安粗略省信息和隐衷专员办公室汇报了这一事务，该办公室已发展调查。

https://therecord.media/toronto-zoo-warns-decades-cyberattack

2. BadBox遭沉击，谷歌移除24款恶意利用并阻断50万设备通讯

3月5日，BadBox Android 恶意软件僵尸网络近期再次受到进攻，Google Play 已删除24个有关恶意利用，并阻断了50万台受习染设备的通讯。该僵尸网络重要针对低成本Android设备，如流媒体河注平板电脑、智能电视和智能手机，通过预装恶意软件或下载恶意利用习染设备。习染后的设备会被造成住宅代理，用于天生虚伪告白印象、沉定向用户到低质量网站、创建虚伪账户并执行凭证填充攻击。只管去年德国当局已拦截该恶意软件，但其习染数量仍迅快增长，已影响超过100万台设备，遍布222个国度，重要集中在巴西、美国、墨西哥和阿根廷。HUMAN的Satori威胁谍报团队结合多家合作同伴发展了最新的粉碎行动，称为“BadBox 2.0”。他们入侵了BADBOX 2.0的域名，阻止了50多万台设备与威胁行为者的号令和节造服务器通讯，使恶意软件进入休眠状态。此表，谷歌从Google Play中移除了24款装置BadBox恶意软件的利用，并终止了有关告白诓骗的颁布商账户。然而，由于全球销售的未经Play Protect认证的Android设备无法被谷歌消毒，BadBox 2.0并未被齐全扑灭。消费者应审慎采办基于AOSP的Android设备，预防使用预装恶意软件的硬件。

https://www.bleepingcomputer.com/news/security/badbox-malware-disrupted-on-500k-infected-android-devices/

3. 惠特曼医院遭网络攻击，电子系统瘫痪

3月5日，位于华盛顿州科尔法克斯的惠特曼医院和医疗诊所（WHMC）近期遭逢了网络攻击，导致其内部电子系统陷入瘫痪状态。医院在2025年2月28日初次通过Facebook页面颁布了关于此事务的警报，指出其电子系统遭到了未知犯罪者的入侵，并泄漏一家网络安全公司在积极应对这一问题。只管面对困境，医院依然维持盛开，并承诺持续关注事态发展，同时在社交媒体和官方网站上颁布最新新闻。在3月4日的更新中，医院指出内部电子系统仍未复原，因而，在3月5日预约就诊的患者可能会遭逢延误。只管面对挑战，医院仍强调其将持续为患者提供服务。目前，医院尚未泄漏更多关于这次网络攻击的细节，但暗示在获得解决这一问题的进展。

https://databreaches.net/2025/03/05/whitman-hospital-medical-clinics-in-colfax-suffers-cyber-attack/

4. LinkedIn网络垂钓诳骗新变种传布ConnectWise RAT

3月5日，Cofense 的网络安全钻研人员近期发现了一个利用伪造 LinkedIn 电子邮件分发恶意软件的新网络垂钓诳骗活动。与常见的 LinkedIn 主题网络垂钓攻击分歧，此活动旨在传布一种名为 ConnectWise RAT 的远程接见木马。该诓骗性电子邮件仿照 LinkedIn InMail 新闻的通知，利用了 LinkedIn 的品牌，但使用了过期的模板。邮件宣称来自虚构的销售总监，要求对方提供报价，以营造紧迫感。邮件中的幼我资料图片属于真实幼我，但公司名称是虚构的。点击邮件中的按钮会触发 ConnectWise RAT 装置法式的下载，且预防了直接提醒用户下载或运行文件的常见战术。只管邮件未通过身份验证查抄，但仍绕过了现有安全措施。该攻击活动自 2024 年 5 月起就已起头，邮件模板维持一致，但无法确认早期版本是否也传布了 ConnectWise RAT。这次活动凸显了网络犯罪分子不休演变的战术以及涉及 LinkedIn 的复杂网络垂钓攻击的威胁，必要教育员工仔细审查电子邮件发件人，适当配置电子邮件身份验证和谈，并确保配置安全电子邮件网关以有效过滤和阻止可疑电子邮件。

https://hackread.com/scammers-fake-linkedin-inmail-deliver-connectwise-trojan/

5. 假意BianLian团伙的虚伪勒索信诳骗美国公司高管

3月4日，近期，诳骗者假意 BianLian 勒索软件团伙，通过美国邮政向美国公司首席执行官邮寄虚伪勒索信。这些函件宣称来自位于波士顿的“BIANLIAN GROUP”，并含有针对公司行业的量身定造的涉嫌被盗数据。信中宣称已获取系统接见权限，并导出大量敏感数据文件，要求支付25万至50万美元的比特币赎金以防数据泄露，不然将在10天内公开。然而，经 Guidepoint Security、BleepingComputer 及 Arctic Wolf 等机构分析，这些勒索信实为圈套，旨在吓唬高管支付赎金，无现实违规证据。信中虽蕴含真实的Tor数据泄露网站及合法的泄录码以增长可信度，但经确认并非来自 BianLian 勒索软件组织。只管如此，由于邮件宽泛传布，IT和安全治理员仍需通知高管有关圈套，预防浪费资源。此圈套为电子邮件勒索圈套的演变，指标由幼我转向公司高管。目前，BianLian 勒索软件行动尚未回应是否参加此事。

https://www.bleepingcomputer.com/news/security/fake-bianlian-ransom-notes-mailed-to-us-ceos-in-postal-mail-scam/

6. YouTube忠告：诳骗者利用AI天生CEO视频进行网络垂钓攻击

3月5日，YouTube忠告称，诳骗者正利用AI天生的首席执行官视频进行网络垂钓攻击，以窃取创作者凭证。攻击者通过电子邮件分享宣称关于钱币化政策变动的个人视频。YouTube强调，他们绝不会通过个人视频联系用户分享信息。这些垂钓邮件中的链接会疏导用户到一个伪造的登录页面，要求输入账户凭证以确认更新的YouTube合作同伴打算条款，实则为了窃取这些信息。诳骗者还威胁称，不确认遵守新规定将导致账户受限七天，以此造作紧迫感。自2024年1月底以来，YouTube用户不休收到此类邮件，而YouTube团队已于2月中旬起头调查。很多创作者已成为受害者，其频路被劫持用于直播加密钱币诳骗。YouTube提供了预防和汇报此类网络垂钓邮件的提醒，并自8月起推出新支持副手，援手用户在被黑后复原并�；ふ嘶�。

https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研