CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

颁布功夫 2024-05-30

1. CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

5月28日，勒索软件组织 RansomHub 威胁泄露被盗数据后，拍卖行佳士得披露了数据泄露事务。这次安全缝隙产生于本月初。攻击产生后，该拍卖行的网站无法接见。据 BBC 报路，佳士得因网络攻击无法销售价值约 8.4 亿美元的艺术品和其他高价值物品。春季拍卖会上蕴含一幅价值 3500 万美元的梵高画作和珍稀葡萄酒等拍品。由于网络攻击，一些销售被推迟。RansomHub 宣称对这次攻击掌管，并将该公司增长到其 Tor 泄漏网站。该勒索组织称，他们窃取了 2GB 的敏感信息，其中蕴含至少 50 万名佳士得客户的幼我信息。该组织暗示：通过接见佳士得的网络，我们可能获取其客户的敏感幼我信息，蕴含 [诞生地、MRZ、齐全文件号、诞生日期、到期日期、名字、姓氏、刊行日期、刊行机构、性别、文件类别、文件类型、国籍名称]，以及来自世界各地的至少 50 万名个人客户的地址、身高、种族等更多敏感信息。

https://securityaffairs.com/163808/cyber-crime/christie-data-breach.html

2. Google Play超90个恶意利用，装置量达550万次

5月28日，有超过 90 个恶意 Android 利用法式通过 Google Play 被装置超过 550 万次，用于传布恶意软件和告白软件，而 Anatsa 银行木马最近的活动量激增。Anatsa（别名“Teabot”）是一种银行木马，针对欧洲、美国、英国和亚洲的 650 多个金融机构的利用法式。它试图窃取人们的电子银行凭证以进行诓骗买卖。2024 年 2 月，Threat Fabric 汇报称，自去年年底以来，Anatsa 使用出产力软件类别中的各类钓饵利用法式通过 Google Play 实现了至少 150,000 次习染。Zscaler 汇报称，在从前几个月中，它还在 Google Play 上发现了超过 90 个恶意利用法式，这些利用法式总共被装置了 550 万次。大无数恶意利用法式仿照工具、个性化利用法式、摄影实用法式、出产力以及健全和健身利用法式。占据主导职位的五个恶意软件家族是 Joker、Facestealer、Anatsa、Coper 和各类告白软件。

https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/

3. 僵尸网络CatDDOS 大幅增长 DDoS 攻击活动

5月28日，钻研人员发现，Mirai 散布式回绝服务 (DDoS) 僵尸网络变种 CatDDoS 的活动近期激增。这次攻击针对的是多个行业的组织，蕴含美国、法国、德国、巴西和中国的云供给商、通讯提供商、构筑公司、科研实体和教育机构。该恶意软件于去年 8 月初次出现，并在 2023 年 9 月成为一种相对普遍的威胁。CatDDoS 在 12 月根基隐没，促使中国奇安信 XLab 跟踪威胁的钻研人员以为，该恶意软件的运营者可能已经终场了攻击。CatDDoS �；は卤焕玫姆煜队跋炝耸植泛图际�，蕴含Apache ActiveMQ 服务器、Apache Log4j、Cisco Linksys、Jenkins服务器和 NetGear 路由器。

https://www.darkreading.com/cyberattacks-data-breaches/catddos-threat-groups-sharply-ramp-up-ddos-attacks

4. 互联网档案馆和 Wayback Machine 遭逢 DDoS 网络攻击

5月28日，互联网档案馆是一家非投机性钻研图书馆，馆藏罕见百万份汗青文件、保留的网站和媒体内容，目前正处于招架间歇性 DDoS（散布式回绝服务）网络攻击的第三天。据图书馆工作人员称，藏品是安全的，只管服务依然不不变�；チ蛋腹� Wayback Machine（保留了超过 8660 亿个网页的汗青纪录）的接见也受到了影响。自周日攻击起头以来，DDoS 入侵每秒提议数万个虚伪信息要求。攻击起源尚不明显。除了最近遭逢的一波网络攻击之表，互联网档案馆还遭到美国图书出版业和美国唱片业协会的告状，他们宣称互联网档案馆加害了其版权，并要求赔偿数亿美元并削减所有图书馆的服务。

https://blog.archive.org/2024/05/28/internet-archive-and-the-wayback-machine-under-ddos-cyber-attack/

5. 西雅图公共图书馆遭逢勒索软件攻击，导致在线系统瘫痪

5月29日，西雅图公共图书馆遭逢勒索软件攻击，导致其服务陷入瘫痪——无线网络、员工和顾客使用的推算机以及整个在线目录都瘫痪了。该组织在周一下午的一份申明中暗示，事务产生在周六。该图书馆有 27 个分歧的分馆，为近 80 万居民提供服务。该图书馆正本打算在阵亡将士留想日周末期间让系统下线以对服务器进行守护，但当天早上却发现了勒索软件攻击。在调查事务的同时，该公司已关关所有系统并联系了法律部门。目前尚不明显复原功夫。图书馆仍将盛开，并将手动借出版籍和 CD。西雅图公共图书馆与全球多个城市和县图书馆系统一样，成为勒索软件团伙的指标——这些团伙利用对电子书和关键服务的需要作为借口，让指标支付赎金。

https://therecord.media/ransomware-attack-seattle-knocks-out

6. 美国当局对911 S5僵尸网络背后的犯罪团伙执行造裁

5月28日，加拿大舍布鲁克大学的钻研人员在约莫两年前（2022 年 6 月）泄漏，这种犯法住宅代理服务通过提供免费 VPN 服务来引诱潜在受害者装置恶意软件，旨在将他们的 IP 地址增长到 911 S5 僵尸网络中。其时，僵尸网络节造着来自世界各地的约莫 120,000 个住宅代理节点，所有节点都与位于海表或托管在云服务器内的多个号令和节造服务器进行通讯。911 S5 因安全缝隙而“崩溃”，其业务运营的关键组件被粉碎。一旦网络犯罪分子通过 911 S5 僵尸网络覆盖了他们的数字踪影，他们的网络犯罪似乎就会追忆到受害者的推算机而不是他们自己的推算机。OFAC 补充说，住宅代理僵尸网络入侵了约莫 1900 万个 IP 地址。这些受习染的设备允许网络犯罪分子提交数万份与冠状病毒增援、救助和经济安全法案有关的打算的诓骗性申请，造成数十亿美元的损失。

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-proxy-botnet-linked-to-illegitimate-residential-proxy-service/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研