每周安全快递???|OneBlood遭勒索软件攻击致血液供给受影响
颁布功夫:2024-08-02
阅读次数: 2973 次
美国大型非投机血液中心OneBlood近日遭逢勒索软件攻击,导致其IT系统瘫痪,影响血液采集、测试和分发。OneBlood在东南部地域表演着沉要角色,确保不变的血液供给。这次攻击引发了敌手术和医治可能受影响的忧郁。目前,OneBlood已回归手动处置流程,这既耗时又导致库存问题。只管OneBlood仍在运营,但其采集、测试和分发能力大幅降落。新闻人士泄漏,攻击产生在周末,勒索软件团伙加密了其VMware虚构机基础设施。OneBlood服务的250多家医院已启动关键血液欠缺和谈,确保现有血液供给给最必要的患者。为减轻攻击影响,献血中心同盟和AABB苦难应对幼组正向OneBlood调配血液产品,确保医院和患者的血液供给持续。
参考链接:
https://www.oneblood.org/pages/ransomware-details.html
Dark Angels勒索软件团伙获7500万美元巨额赎金钻研汇报中披露,一家位列财富50强的公司在2024年岁首向Dark Angels勒索软件团伙支付了7500万美元的巨额赎金,该金额刷新了勒索软件赎金的汗青纪录。此前,最大的一笔已知赎金是CNA保险公司支付的4000万美元。Dark Angels勒索软件行动自2022年5月提议,专一于全球领域内的企业网络,选取“大猎物狩猎”战术,通过入窃祗业网络并加密设备,以此作为索要高额赎金的伎俩。该团伙还运营名为“Dunghill Leaks”的数据泄露网站,以此威胁受害者支付赎金。Dark Angels战术与大无数勒索软件组织分歧,后者通常不加分辨地攻击大量指标,而Dark Angels则一次只针对一家大公司,这已成为近年来勒索软件团伙的主导趋向。
参考链接:
https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/
一例名为SeleniumGreed加密钱币挖掘行动钻研人员近日发现,一个名为“SeleniumGreed”的威胁活动正利用互联网上露出的Selenium Grid服务进行加密钱币挖掘。Selenium Grid作为一种宽泛使用的测试框架,其默认配置不足身份验证,导致大量事俘易受攻击。攻击者通过滥用Selenium WebDriver API执行远程号令,部署XMRig挖矿法式。该活动显示出攻击者的高度荫蔽性,使用多种技术预防检测,蕴含禁用号令汗青纪录、功夫戳操作和自界说UPX标头。目前,威胁行为体依然活跃,且攻击可能已经演变至利用更高版本的Selenium。
参考链接:
https://www.wiz.io/blog/seleniumgreed-cryptomining-exploit-attack-flow-remediation-stepsAPT45(又称Andariel),一个与朝鲜当局有联系的网络间谍组织,自2009年以来一向活跃在网络空间。该组织最初以当局机构和国防工业为指标进行间谍活动,但近年来已扩大至经济驱动的行动,蕴含开发勒索软件。APT45对金融部门、关键基础设施、医疗保健和造药行业以及核有关实体的攻击批注,其行动不仅为了自身利益,也可能为朝鲜的其他国度优先事项筹集资金。此表,APT45的活动与朝鲜窥伺总局(RGB)有直接联系,其行动可能反映了朝鲜辅导层的地缘政治优先事项。https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine