TellYouThePass勒索軟件利用最新PHP RCE漏洞
TellYouThePass勒索軟件團伙一直在利用最近修補的CVE-2024-4577遠程代碼執行漏洞,通過PHP傳遞webshell并在目標系統上執行加密器負載。攻擊于6月8日開始,僅在PHP維護者發布安全更新后不到48小時,攻擊者就利用了公開的漏洞利用代碼。TellYouThePass勒索軟件以快速利用具有廣泛影響的公共漏洞而聞名。去年11月,他們在攻擊中使用了Apache ActiveMQ RCE漏洞,2021年12月,他們采用了Log4j漏洞來入侵公司。研究人員發現的最新攻擊中,TellYouThePass利用了嚴重級別的CVE-2024-4577漏洞來執行任意PHP代碼,使用Windows的mshta.exe二進制文件運行惡意HTML應用程序(HTA)文件。該文件包含一個帶有base64編碼字符串的VBScript,該字符串解碼為一個二進制文件,將勒索軟件的.NET變種加載到主機的內存中。
https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/
英國拍賣行Christie's聲稱遭遇RansomHub勒索組織攻擊
英國拍賣行Christie's正在通知其數據在最近的網絡泄露事件中被RansomHub勒索軟件團伙盜取的個人。Christie's發現自己在2024年5月9日成為了影響其部分系統的安全漏洞的受害者。在意識到事件后,Christie's采取措施保護其網絡,并聘請外部網絡安全專家幫助調查事件的影響。拍賣行表示,它還通知了執法部門,并正在努力支持他們的調查。
參考鏈接:
https://oag.ca.gov/system/files/Christie%27s%20Individual%20Notification%20Letter%20Template.pdf
美國通信提供商Frontier聲稱遭遇勒索威脅影響75萬客戶數據
Frontier Communications正警告750000名客戶,他們的信息在4月的網絡攻擊中被曝光,攻擊由RansomHub勒索軟件組織聲稱負責。Frontier是美國領先的通信提供商,通過光纖網絡向25個州的數百萬消費者和企業提供千兆互聯網速度。該電信提供商表示,在2024年4月中旬遭受了一次網絡攻擊,黑客能夠訪問其系統中存儲的客戶個人信息。“2024年4月14日,我們檢測到未經授權訪問我們的一些內部IT系統。”受影響客戶收到的數據泄露通知中寫道。
參考鏈接:
https://apps.web.maine.gov/online/aeviewer/ME/40/8391c11f-2946-414a-bdc1-6ceff4ae0caa.shtml
Fog勒索軟件竊取VPN憑證攻擊美國教育部門
一種名為“Fog”的新型勒索軟件操作于2024年5月初啟動,使用被攻破的VPN憑證侵入美國教育機構的網絡。研究人員發現了Fog,并報告稱該勒索軟件操作尚未建立勒索門戶,也未發現竊取數據的行為。該勒索軟件團伙通過竊取數據進行雙重勒索攻擊,利用數據作為杠桿嚇唬受害者支付贖金。
參考鏈接:
https://bbs.antiy.cn/forum.php?mod=attachment&aid=NDg1NDE4fDU4MWMwYTA4fDE3MTgzMjk5ODh8MHwyMDgzMTY%3D
研究人員披露攻擊者入侵并清除GitHub倉庫進行勒索
攻擊者正在瞄準GitHub倉庫,擦除其內容,并要求受害者通過Telegram聯系獲取更多信息。這場活動背后的威脅行為者,在Telegram上使用Gitloker的用戶名并冒充網絡事件分析師,很可能是使用被盜憑證入侵目標的GitHub賬戶。隨后,他們聲稱竊取了受害者的數據,創建了一個備份,可以幫助恢復被刪除的數據。然后,他們會重命名倉庫,并添加一個README.me文件,指示受害者通過Telegram聯系。“希望這條信息能找到你。這是一個緊急通知,告知你的數據已被泄露,我們已確保備份,”勒索信中寫道。
參考鏈接:
https://www.bleepingcomputer.com/news/security/new-gitloker-attacks-wipe-github-repos-in-extortion-scheme/
FBI向受害者公開7000個LockBit勒索軟件解密密鑰
美國聯邦調查局(FBI)披露,它掌握了超過7000個與LockBit勒索軟件相關的解密密鑰,以幫助受害者免費找回他們的數據。“我們正在聯系已知的LockBit受害者,并鼓勵任何懷疑自己是受害者的人訪問我們的互聯網犯罪投訴中心(ic3.gov),”FBI網絡部助理局長布萊恩·沃恩德蘭在2024年波士頓網絡安全大會(BCCS)的主題演講中說道。LockBit曾經是一個活躍的勒索軟件團伙,與全球超過2,400起攻擊有關,其中至少有1,800起影響了美國的實體。今年2月,由英國國家犯罪局(NCA)領導的代號為Cronos的國際執法行動拆除了其在線基礎設施。
參考鏈接:
https://www.fbi.gov/news/stories/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center
倫敦多家醫院勒索攻擊事件被歸因于Qilin勒索軟件組織
本周一襲擊病理服務提供商Synnovis并影響倫敦多家主要NHS醫院的勒索軟件攻擊現已被歸因于Qilin勒索軟件團伙。英國國家網絡安全中心(NCSC)首任首席執行官Ciaran Martin今天表示,Qilin團伙可能對這一事件負責。此次攻擊導致Synnovis無法訪問其系統,并引起Guy's和St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust以及整個倫敦東南部的多個初級保健提供者的持續服務中斷。目前,Synnovis客戶服務門戶上的警報警告稱存在數據中心問題,所有系統目前均無法訪問。
參考鏈接:
https://www.bleepingcomputer.com/news/security/qilin-ransomware-gang-linked-to-attack-on-london-hospitals/
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
美創科技第59號安全實驗室,專注于數據安全技術領域研究,聚焦于安全防御理念、攻防技術、漏洞挖掘等專業研究,進行知識產權轉化并賦能于產品。自2021年起,累計向CNVD、CNNVD等平臺提報數千個高質量原創漏洞,并入選國家信息安全漏洞庫(CNNVD)技術支撐單位(二級)、信創政務產品安全漏洞庫支撐單位,團隊申請發明專利二十余項,發表多篇科技論文,著有《數據安全實踐指南》、《內網滲透實戰攻略》等。
浙公網安備 33010502006954號 
