IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

宣布时间 2023-08-16

1、IBM遭到攻击导致科罗拉多州HCPF凌驾400万人的信息泄露

据媒体8月14日报道，美国科罗拉多州医疗保健政策与融资部(HCPF)向凌驾400万人发出通知，称数据泄露事件影响了他们的个人和健康信息。HCPF澄清说，他们的系统没有遭到攻击，但是他们的承包商IBM遭到了针对MOVEit的攻击。6月13日视察发现，IBM使用的MOVEit应用上的部门HCPF文件在5月28日左右被访问，攻击者可能窃取了包罗某些Health First Colorado和CHP+会员信息的文件。总共影响了4091794人，HPCF将通过Experian为受影响用户提供两年的信用监控服务。

https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/

2、Akamai发现针对运行Magento 2的电商平台的Xurum活动

Akamai在8月9日称其发现了针对运行Magento 2 CMS的电商平台的攻击活动，并将该活动命名为Xurum�；疃加�1月份，利用了Adobe Commerce和Magento Open Source中的服务器端模板注入漏洞（CVE-2022-24086）。攻击者似乎对目标Magento商店过去10天内所下订单的付款统计数据感兴趣。攻击活动使用了wso-ng，这是新版本的WSO webshell�；疃估昧私暇傻腄irty COW漏洞(CVE-2016-5195)，以实验在Linux中提权。有证据表明攻击与俄罗斯有关。

https://www.akamai.com/blog/security-research/new-sophisticated-magento-campaign-xurum-webshell

3、勒索软件Monti卷土重来主要针对执法和政府领域机构

8月14日，Trend Micro发现时隔2个月后Monti卷土重来，重点关注执法和政府领域机构。与此同时，基于Linux平台的Monti新变体也已浮出水面，与之前的版本有着明显差异。以前版本很洪流平上基于Conti泄露的代码（99%），但新加密法式的相似度仅为29%。研究人员体现，通过对代码（尤其是加密算法）进行大量修改，Monti绕过检测的能力得到提高，这增加了检测和缓解此类恶意活动的难度。

https://www.trendmicro.com/en_us/research/23/h/monti-ransomware-unleashes-a-new-encryptor-for-linux.html

4、Zscale披露针对拉丁美洲金融科技行业的JanelaRAT

Zscale在8月10日披露了针对拉丁美洲地域的金融科技行业的JanelaRAT。截至6月份，JanelaRAT主要针对拉丁美洲地域银行和金融机构，旨在窃取金融和加密货币相关数据，并利用来自合法来源（如VMWare和Microsoft）的DLL侧加载技术来绕过检测。此外，JanelaRAT具有窗口标题感知机制，并接纳动态套接字配置系统。JanelaRAT的开发者可能从BX RAT的代码中获得了灵感，但它仅具备BX RAT提供的部门功效，没有导入shell命令执行等功效。

https://www.zscaler.com/blogs/security-research/janelarat-repurposed-bx-rat-variant-targeting-latam-fintech

5、Kaspersky称大量被黑的WP网站被用于执行钓鱼攻击

据8月14日报道，Kaspersky发现大量被黑的WordPress网站被用于执行钓鱼攻击。5月15日到7月31日，研究人员发现了22400个WordPress网站被黑客攻击以创建钓鱼页面。同一时期内，用户总共实验访问被熏染网站上托管的虚假页面200213次。最常被钓鱼攻击的服务和企业包罗Netflix、欧洲的银行和常见的快递服务。Kaspersky还详述了哪些网站最容易遭到黑客攻击、如何入侵WordPress网站以及WordPress网站被黑的迹象等。

https://securelist.com/phishing-with-hacked-sites/110334/

6、Uptycs宣布关于恶意软件QwixxRAT的分析陈诉

8月14日，Uptycs宣布了关于恶意软件QwixxRAT的分析陈诉。研究人员于8月上旬发现了该恶意软件，它通过Telegram和Discord平台进行流传。每周订阅费为150卢布，但也有有限的免费版本。一旦安装，RAT就会秘密收集数据，然后发送到攻击者的Telegram bot。为了绕过杀毒软件的检测，RAT通过Telegram bot进行C2。除了窃取数据之外，QwixxRAT还拥有强大的远程管理工具，可控制目标设备和启动命令。

https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究