Gunra勒索软件团伙窃迪拜美国医院4.5亿笔纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

Gunra勒索软件团伙窃迪拜美国医院4.5亿笔纪录

颁布功夫 2025-06-06

1. Gunra勒索软件团伙窃迪拜美国医院4.5亿笔纪录

6月4日，一个勒索软件团伙宣称窃取了迪拜美国医院（AHD）多达4.5亿条的患者纪录，并威胁将在6月8日公开这些数据。AHD是迪拜地域最负盛名的个人医疗保健提供商之一，成立于1996年，占有254张床位的急症护理机构，提供40多个专业的服务，以医疗创新闻名。据称，该勒索软件团伙窃取了总计4TB的未压缩数据，蕴含幼我信息、信誉卡号、账单汗青纪录、阿联酋身份证号码以及临床纪录等敏感信息。然而，钻研团队查抄的样本数据似乎重要涉及财政信息，如财政汇报、工资单和账单纪录等医院内部文件。若齐全数据集的确蕴含该团伙所宣称的内容，这次泄露将可能对隐衷和监管产生严沉影响，出格是在涉及金融和国度身份证数据且网络安全法严格的地域。值妥贴心的是，执行这次攻击的Gunra勒索软件集团是勒索软件领域的新兴威胁行为者，于2025年4月出现，自成立以来已造成12名受害者。该团伙针对房地产、造药和造作业等多个行业，选取双沉勒索伎俩，威胁泄露被盗数据以获取经济利益。

https://cybernews.com/security/gunra-ransomware-american-hospital-dubai-breach/

2. 塞浦路斯旗舰航空系统遭入侵，41GB乘客信息泄露

6月4日，塞浦路斯旗舰航空公司系统遭入侵，攻击者宣称窃取了多达41GB的乘客数据，蕴含姓名、电子邮件、观光纪录、观光日期、已付金额、文档信息、电话号码等，并暗示仍能接见该系统，可实时查看航班动态。目前，钻研团队已对攻击者附上的数据样本发展调查，初步判定大部门数据真实有效，涵盖乘客及部门员工信息，部门数据可追忆至2025年6月3日。攻击者很可能通过票务治理软件获取了这些信息，不外幸运的是，目前尚未发现支付卡数据泄露的迹象。这次数据泄露事务若属实，将给有关方带来严沉威胁。攻击者可能利用这些信息进行网络垂钓攻击、金融诓骗和身份偷窃，假意航空公司诱骗客户泄露更多敏感信息，或利用窃取的信息创建虚伪身份，危及幼我隐衷。此表，更专业的威胁行为者可能利用乘客出行信息寻找空置房屋进行入室偷窃，甚至尝试假意受害者糊弄银行等机构。值妥贴心的是，航空公司因把握大量敏感乘客信息，已成为黑客攻击的沉点指标。

https://cybernews.com/security/cyprus-airways-breach-passenger-data-stolen/

3. FBI忠告：BADBOX 2.0恶意软件习染超百万家庭设备

6月5日，美国联国调查局忠告，BADBOX 2.0恶意软件活动已习染超100万台家庭互联网衔接设备，将消费电子产品转变为用于恶意活动的住宅代理。该僵尸网络常见于中国基于Android的智能电视、流媒体盒等物联网设备上，由数百万台受习染设备组成，守护大量代理服务后门，网络犯罪分子可通过销售或免费提供受习染家庭网络接见权限用于犯罪活动。这些设备可能预装该恶意软件，或在装置固件更新、通过恶意Android利用法式习染。网络犯罪分子通过在用户采办产品前配置恶意软件或在设备下载蕴含后门的利用法式时习染设备，从而获得对家庭网络的未经授权接见。一旦受习染的物联网设备衔接到家庭网络，就易成为BADBOX 2.0僵尸网络和住宅代理服务的一部门。习染后，设备会衔接到攻击者的号令和节造服务器，接管执行号令，如住宅代理网络、告白诓骗、凭证填充等。BADBOX 2.0由原始BADBOX恶意软件演变而来，2023年初次被发现，后不休扩张，虽2024年德国网络安全机构粉碎了该国僵尸网络，但威胁行为者未终场，一周后该恶意软件已装置在19.2万台设备上，还呈此刻更主流品牌上。到2025年3月，已有超100万台消费设备受习染，覆盖222个国度，受习染设备数量最多的是巴西、美国、墨西哥和阿根廷。在结合行动中，BADBOX 2.0僵尸网络再次被粉碎，阻止了超50万台受习染设备与攻击者服务器通讯，但僵尸网络仍在增长。

https://www.bleepingcomputer.com/news/security/fbi-badbox-20-android-malware-infects-millions-of-consumer-devices/

4. 美水务公司多节造室仪表板可无密码连公网

6月5日，TLS证书中的遗留问题露出出美国水务公司存在严沉安全隐患。去年10月，Censys钻研团队对工业节造主机进行例行扫描时，发现证书中嵌入“SCADA”字样，该标签与工业节造环境中的监控系统有关。团队在多个基于浏览器的HMI平台事俘中发现一样证书鉴别号，并从每个IP地址获取屏幕截图，发现水处置厂的实时过程图形，蕴含水箱水位、氯泵状态及警报等。深刻挖掘后，钻研人员发现每家受影响的公用事业公司都使用由HMI软件天生的一样Web服务器布局，且证实主机为市政供水设施。这些系统处于三种状态：已验证、只读和未验证，其中40个系统齐全未经身份验证，任何人都能通过浏览器节造。鉴于指标为公共事业单元，Censys跳过逐一披露法式，向美国环境�；な鸷臀淳呙腍MI供给商发送批量汇报。电子表格列出每个IP地址、端口、可能地位及安全状态。九天内，美国环保署汇报24%的露出系统已设置防火墙或强化；一个月后，在供给商推出多成分身份验证和更严格接见规定指南后，这一数字跃升至58%。截至2025年5月，只读或未经身份验证的系统数量已降至不及20个。

https://www.securityweek.com/misconfigured-hmis-expose-us-water-systems-to-anyone-with-a-browser/

5. ClickFix仿Booking.com邮件诳骗激增，含RAT与窃密法式

6月5日，Cofense Intelligence发现，假意Booking.com的ClickFix电子邮件诳骗数量激增，此类诳骗蕴含远程攻击工具（RAT）和信息窃取法式。自2024年11月以来，ClickFix告白系列关注度稳步提升，2025年3月其告白投放量占总投放量的47%。Cofense自动威胁汇报显示，75%的伪造验证码事务都使用了以Booking.com为主题的ClickFix模板，此表还有伪造Cloudflare Turnstile和Cookie赞成横幅的变体。该圈套始于一封蕴含虚伪验证码网站链接的电子邮件，点击后不会发送真正的验证码，而是向用户推算机发送有害剧本。ClickFix网站会批示用户按下特定键盘快捷键，在Windows中打开“运杏妆号令，粘贴并执行暗藏的恶意剧本，这些剧本通常蕴含假装成验证码的有害号令。这些网站设计奇妙，看似驰名品牌的合法页面，且仅针对Windows电脑。一旦恶意剧本运行，便会装置XWorm RAT等远程接见木马，以及Pure Logs Stealer和DanaBot等信息窃取法式，这些恶意软件旨在从远处奥秘节造受害者推算机或窃取敏感数据。在某些情况下，RAT和信息窃取法式会同时出现。ClickFix的新步骤诱导用户自行激活恶意软件，无需直接下载文件，凸显了对可疑电子邮件维持警惕的沉要性。

https://hackread.com/clickfix-email-scam-fake-booking-com-emails-malware/

6. 全球3.5万套太阳能系统曝露于网络，存在沉大安全隐患

6月5日，一项全面的网络安全调查揭示了急剧扩张的太阳能基础设施中存在严沉缝隙，全球42家供给商的近35,000台太阳能设备面对基于互联网的攻击风险。随着可再生能源系统日益融入关键电网基础设施，这一发现凸显了日益增长的安全忧郁。欧洲在露出设备方面占据主导职位，占易受攻击太阳能发电系统的76%，德国和希腊在受影响设备露出水平受骗先，意大利紧随其后。2025年5月9日，Forescout分析师使用Shodan搜索引擎发现了这些露出在互联网上的太阳能设备，蕴含逆变器、数据纪录器等。这项钻研基于该网络安全公司早期的SUN:DOWN调查，该调查发现了46个影响太阳能系统的新缝隙。CONTEC SolarView Compact设备是太阳能缝隙被利用的典型案例，其互联网曝光率在短短两年内大幅增长，存在多个严沉缝隙，目前正被僵尸网络运营商积极利用。当800台SolarView Compact设备在日本被成功劫持并用于银行账户偷窃行动时，这些缝隙的现实影响变得不言而喻。Forescout钻研人员确定了从前一年内专门针对这些太阳能设备的43个唯一IP地址，这些地址大多与已知的僵尸网络操作或自动缝隙扫描活动有关。为缓解这些风险，组织应预防将逆变器治理界面直接露出给互联网，而是依照CISA指南执行基于VPN的远程接见。

https://cybersecuritynews.com/35000-solar-power-systems-exposed/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研