尊龙凯时人生就是搏

提交需要
*
*

*
*
*
当即提交
点击”当即提交”,批注我理解并赞成 《尊龙凯时人生就是搏科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于尊龙凯时人生就是搏

    申请试用
      每周安全快递??? | 勒索团伙宣称窃取Freedman HealthCare敏感文件
      颁布功夫:2025-06-20 阅读次数: 2447 次
      本周热点事务威胁谍报



      1


      勒索团伙宣称窃取Freedman HealthCare敏感文件


      勒索团伙近日宣称入侵了美国健全数据分析公司Freedman HealthCare,窃取了52.4GB、共计42204份敏感文件,打算于美国东部功夫周二凌晨4点公开泄露。Freedman HealthCare服务对象蕴含多个州当局机构、保险公司及医疗提供方,参加了加州、特拉华州与罗德岛等地大规模医疗数据库的建设,涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露,或将成为近年来最严沉的医疗信息安全事务之一。勒索团伙此前曾威胁癌症患者并泄露整形术前照片,以施压受害方支付赎金,显示其无底线的勒索伎俩和对关键行业的高频攻击趋向。Freedman公司尚未对此事务公开回应。


      图片


      参考链接:

      https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/




      2


      新兴勒索组织Anubis具备加密与文件抹除双沉粉碎能力


      安全钻研机构近日披露,一款名为Anubis的新兴勒索软件即服务(RaaS)在迅快崛起,其怪异之处在于结合传统勒索加密与文件抹除职能,形成“双沉威胁”攻击模式。该组织自2024年12月活跃以来,已攻击澳大利亚、加拿大、秘鲁和美国的医疗、构筑等多个行业指标。Anubis具备“wipe mode”职能,可在受害者文件被加密的同时永远删除部门文件,彻底粉碎复原可能,即便缴纳赎金也杯水车薪。此表,Anubis运营矫捷的同盟分成造度,在俄罗斯语网络论坛RAMP和XSS上活跃,吸引合作者参加加密勒索、数据售卖与接见权限让渡等多种变现蹊径。安全专家指出,Anubis的代码与早期样本“Sphinx”高度类似,显示其经过改进和沉定名,进一步提升了荫蔽性与操作效能。钻研还观察到其通过号令前进行系统设定批改与目录抹除等操作,显露出高度覆灭性的意图。随着Anubis等组织的发展,勒索软件生态正向越发激进和多元化方向演变,威胁谍报人员和安全团队需亲昵关注其攻击战术与同盟网络的扩张动向。


      图片


      参考链接:

      https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html




      3


      Black Basta泄露事务露出垂钓攻击与Google账号收受风险


      近期泄露的Black Basta勒索组织内部数据揭示了该组织内部运作的细节,并引发业界对多种网络攻击手法的警惕,尤其是垂钓攻击、Google账号收受、以及通过Microsoft Teams执行的入侵行为。据安全公司ReliaQuest的分析,2月11日泄露的一批新闻中蕴含多达20万条来自Black Basta组织内部的谈天纪录。这些由代号“ExploitWhispers”的疑似前成员公开的信息,与5月7日LockBit组织的数据库泄露一起,进一步揭示了勒索团伙内部运作细节及攻击手法。ReliaQuest忠告称,组织该当即不容公司设备接见幼我Google账户,并加强员工对垂钓邮件和Microsoft Teams有关社交工程攻击的鉴别能力。此表,还需监控Python剧本的异常使用,由于攻击者常在成功执行Teams垂钓攻击后通过Python剧本发展后续节造。在泄露的谈天中,Black Basta的头子(据称名为Oleg Nefedov,使用别号Trump、GG和AA)提到两个活跃于Exploit犯罪论坛的成员:SebastianPereiro和marmalade_knight。前者参加有关Microsoft Teams零日缝隙的会商,后者专一于暴力破解工具的配置。据分析,这两人或其步骤被用于领导Black Basta的渗入团队。


      图片



      参考链接:

      https://www.govinfosecurity.com/blogs/black-basta-leaks-highlight-phishing-google-takeover-risks-p-3890








      4


      Fog勒索软件使用合法工具和开源工具提议攻击活动


      2025年5月,Fog勒索软件组织攻击了一家亚洲金融机构,选取了一组极为罕见的渗入与监控工具,引发安全钻研人员关注。据Symantec汇报,攻击者在入侵中使用了Syteca监控软件、GC2、Stowaway和Adaptix等工具,这些工具通常呈此刻红队测试或间谍行动中,而非传统勒索软件攻击中。攻击者埋伏在受害网络内长达两周,显示出高度策动与耐心。更罕见的是,攻击实现后还创建了悠久性服务以维持接见权限,这一行为暗示勒索行为可能只是掩护,现实指标或为窃取谍报。GC2通过Google Sheets或SharePoint成立C2通路,Syteca疑用于监督,Stowaway用于渗入传输,Adaptix C2则协助数据节造和悠久化操作。固然这次攻击的初始入侵蹊径尚未明确,但专家疑惑与Exchange服务器有关。这次行动与Fog以往针对美国粹校、利用VPN或缝隙传布的手法形成鲜明对比,显示出其攻击战术在不休演进。钻研人员指出,这种极度规工具组合及异常悠久性行为值得各组织警惕,提醒将来勒索攻击可能融合更多间谍活动元素。


      图片




      参考链接:

      https://securityaffairs.com/178969/malware/unusual-toolset-used-in-recent-fog-ransomware-attack.html








      5


      勒索组织威胁公开巴拉圭720万公民数据


      一个自称“Brigada Cyber PMC”的勒索组织近日宣称,从巴拉圭当局多个系统中窃取了720万公民的幼我身份信息,并要求当局支付740万美元赎金,不然将公开全数数据。该组织在暗网泄露网站颁布公告,并设定最后期限为6月13日。所涉数据蕴含姓名、性别、国籍、职业、身份证号、诞生日期及婚姻情况等敏感信息。据网络安全公司Resecurity披露,该组织疑似于5月28日初次在黑客论坛上销售两份SQL数据库,并提供部门样本验证真实性。同时,另一名黑客“el_farado”也在分歧论坛中兜销号称来自巴拉圭科迪勒拉州的齐全公民数据库,可能显示有多个攻击者或攻击事务同时产生。Resecurity指出,该组织有可能与此前攻击南美多个国度当局系统的黑客有关,且部门攻击者与新兴勒索团伙FunkSec存在关联。同时,有谍报显示巴拉圭交通与路路安全局系统曾于5月29日被下线守护,疑与数据泄露事务有关。


      图片




      参考链接:

      https://www.govinfosecurity.com/ransomware-group-threatens-to-dump-paraguayan-citizens-data-a-28686


      尊龙凯时 - 人生就是搏! 免费试用
      尊龙凯时 - 人生就是搏! 服务热线
      尊龙凯时 - 人生就是搏!

      顿时征询

      400-811-3777

      尊龙凯时 - 人生就是搏! 回到顶部
      【网站地图】