提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³⁰⁴|OneBlood遭勒索软件攻击致血液供应受影响
      发布时间:2024-08-02 阅读次数: 1028 次
      本周热点事件威胁情报



      1

      OneBlood遭勒索软件攻击致血液供应受影响
      美国大型非营利血液中心OneBlood近日遭遇勒索软件攻击,导致其IT系统瘫痪,影响血液采集、测试和分发。OneBlood在东南部地区扮演着重要角色,确保稳定的血液供应。此次攻击引发了对手术和治疗可能受影响的担忧。目前,OneBlood已回归手动处理流程,这既耗时又导致库存问题。尽管OneBlood仍在运营,但其采集、测试和分发能力大幅下降。消息人士透露,攻击发生在周末,勒索软件团伙加密了其VMware虚拟机基础设施。OneBlood服务的250多家医院已启动关键血液短缺协议,确保现有血液供应给最需要的患者。为减轻攻击影响,献血中心联盟和AABB灾难应对小组正向OneBlood调配血液产品,确保医院和患者的血液供应持续。

      图片

      参考链接:

      https://www.oneblood.org/pages/ransomware-details.html


      2

      Dark Angels勒索软件团伙获7500万美元巨额赎金
      研究报告中披露,一家位列财富50强的公司在2024年年初向Dark Angels勒索软件团伙支付了7500万美元的巨额赎金,该金额刷新了勒索软件赎金的历史记录。此前,最大的一笔已知赎金是CNA保险公司支付的4000万美元。Dark Angels勒索软件行动自2022年5月发起,专注于全球范围内的企业网络,采用“大猎物狩猎”策略,通过入侵企业网络并加密设备,以此作为索要高额赎金的手段。该团伙还运营名为“Dunghill Leaks”的数据泄露网站,以此威胁受害者支付赎金。Dark Angels策略与大多数勒索软件组织不同,后者通常不加区分地攻击大量目标,而Dark Angels则一次只针对一家大公司,这已成为近年来勒索软件团伙的主导趋势。

      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/


      3

      一例名为SeleniumGreed加密货币挖掘行动
      研究人员近日发现,一个名为“SeleniumGreed”的威胁活动正利用互联网上暴露的Selenium Grid服务进行加密货币挖掘。Selenium Grid作为一种广泛使用的测试框架,其默认配置缺乏身份验证,导致大量实例易受攻击。攻击者通过滥用Selenium WebDriver API执行远程命令,部署XMRig挖矿程序。该活动显示出攻击者的高度隐蔽性,使用多种技术避免检测,包括禁用命令历史记录、时间戳操作和自定义UPX标头。目前,威胁行为体仍然活跃,且攻击可能已经演变至利用更高版本的Selenium。

      图片

      参考链接:

      https://www.wiz.io/blog/seleniumgreed-cryptomining-exploit-attack-flow-remediation-steps

      4

      APT45从网络间谍活动转向勒索软件攻击

      APT45(又称Andariel),一个与朝鲜政府有联系的网络间谍组织,自2009年以来一直活跃在网络空间。该组织最初以政府机构和国防工业为目标进行间谍活动,但近年来已扩展至经济驱动的行动,包括开发勒索软件。APT45对金融部门、关键基础设施、医疗保健和制药行业以及核相关实体的攻击表明,其行动不仅为了自身利益,也可能为朝鲜的其他国家优先事项筹集资金。此外,APT45的活动与朝鲜侦察总局(RGB)有直接联系,其行动可能反映了朝鲜领导层的地缘政治优先事项。

      图片

      参考链接:

      https://cloud.google.com/blog/topics/threat-intelligence/apt45-north-korea-digital-military-machine


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部