Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

宣布时间 2023-08-29

1、Rhysida团伙攻击美国医疗机构PMH并勒索130万美元

据媒体8月27日报道，美国医疗保健公司Prospect Medical Holdings(PMH)遭到了勒索团伙Rhysida的攻击。攻击发生在8月3日，PMH员工称在电脑上发现勒索信。之后该医院关闭了IT系统以防止攻击在内网横向移动，并被迫使用纸质病例。Rhysida体现对此事卖力，并称他们获得了1TB的文档和一个1.3TB的SQL数据库，其中包罗500000个社会宁静号码、护照、驾驶执照、公司文件和患者的记录，还威胁要以50个比特币（价值130万美元）的价格出售被盗数据。

https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/

2、某供应商遭到攻击导致伦敦警局近5万员工的信息泄露

据8月27日报道，伦敦多数会警察局正在视察关于其47000名警官和事情人员的信息泄露事件。泄露数据包罗姓名、照片、军衔、审查级别和身份证号等。此次数据泄露是由于卖力打印授权卡和员工通行证的承包商的IT系统遭到攻击导致的。目前尚不清楚攻击者是出于经济动机，还是专门窃取警察和事情人员的信息。由于担忧泄露数据被有组织的攻击团伙利用，国家犯罪局(NCA)已被要求视察此次数据泄露事件。

https://therecord.media/metropolitan-police-data-leak-hackers-uk

3、微软披露Flax Typhoon针对中国台湾企业的攻击活动

8月24日，微软披露了Flax Typhoon针对中国台湾地域的攻击活动。Flax Typhoon自2021年中期以来一直活跃，主要针对中国台湾的政府机构以及教育、要害制造和信息技术相关企业。攻击者首先通过面向公众的服务器（包罗VPN、Web、Java和SQL应用）中的漏洞和China Chopper等Web shell获得开端访问权限。然后使用命令行工具建立持久访问，部署VPN连接到攻击者的基础设施，最后从目标系统收集凭据。微软称，Flax Typhoon主要依赖于离地攻击技术（living-off-the-land）和键盘攻击。

https://www.microsoft.com/en-us/security/blog/2023/08/24/flax-typhoon-using-legitimate-software-to-quietly-access-taiwanese-organizations/

4、Lazarus利用ManageEngine中漏洞攻击医疗保健等行业

8月24日，Cisco Talos称其发现了Lazarus Group的攻击活动，利用了Zoho ManageEngine ServiceDesk漏洞(CVE-2022-47966)。研究人员体现，Lazarus在PoC果然披露仅5天后就开始使用该漏洞。攻击活动始于今年年初，主要针对欧洲和美国的要害基础设施组织和医疗保健机构，旨在分发恶意软件QuiteRAT和CollectionRAT。QuiteRAT似乎是Lazarus在2022年使用的MagicRAT的升级版，而CollectionRAT似乎与Andariel的EarlyRAT有关，Andariel被认为是Lazarus的一个子机构。

https://blog.talosintelligence.com/lazarus-quiterat/

5、Cl0p大规模攻击活动已经影响至少1000个企业和6000万人

媒体8月28日称，Emsisoft分享了关于勒索团伙Cl0p针对MOVEit Transfer文件传输平台攻击活动的细节。截至8月25日，此次大规模攻击活动已影响约1007个企业和60144069个人。其中，美国占比83.9%，其次是德国（3.6%）、加拿大（2.6%）和英国（2.1%）。受影响最严重的是金融与服务行业和教育行业，分别占事件总数的24.3%和26.0%。凭据IBM的2023年数据泄露成本陈诉中的数据估算，该事件造成的成本为9923771385美元。

https://securityaffairs.com/149921/hacking/massive-moveit-campaign-campaign.html

6、研究人员宣布针对Juniper SRX防火墙漏洞的PoC

8月28日报道称，研究人员宣布了Juniper SRX防火墙中漏洞的PoC。8月中旬，Juniper修复了影响EX交换机和SRX防火墙的四个漏洞（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847）。watchTowr宣布的PoC利用了身份验证上传漏洞(CVE-2023-36846)将任意PHP文件上传到具有随机文件名的受限目录，还上传了PHP配置文件。然后利用PHP外部变量修改漏洞(CVE- 2023-36845）笼罩环境变量PHPRC并加载PHP配置文件，以触发执行最初上传的PHP文件。

https://securityaffairs.com/149990/hacking/poc-exploit-juniper-srx-firewall-flaws.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究