FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

颁布功夫 2024-06-06

1. FRONTIER COMMUNICATIONS遭到黑客团伙RANSOMHUB的攻击

6月4日，RansomHub 勒索软件组织宣称窃取了美国电信公司 Frontier Communications 超过 200 万客户的信息。RansomHub 组织宣称窃取了这家电信巨头的 5GB 数据。被盗数据蕴含姓名、电子邮件地址、社会保险号、信誉、分数、诞生日期和电话号码。今年 4 月，Frontier Communications通知美国证券买卖委员会 (SEC)，该公司在遭逢网络攻击后必须关关某些系统。该事务于 4 月 14 日被发现，原因是一名未经授权的威胁行为者未经授权接见了该公司的部门 IT 环境。该公司对该安全缝隙发展了调查，并采取行动节造事务。该公司没有提供有关这次攻击的具体信息，也尚未泄漏受影响人数。RansomHub 颁布了被盗纪录的图片作为数据泄露的证据，并威胁说，若是受害者在九天内不支付赎金，他们将颁布被盗数据。

https://securityaffairs.com/164126/data-breach/ransomhub-gang-hacked-frontier-communications.html

2. 钻研团队发现通过恶意Excel攻击乌克兰的Windows用户

6月5日，一名威胁行为者正试图在乌克兰用户的 Windows 系统上部署 Cobalt Strike 后缝隙利用工具包。Fortinet 的钻研人员在本周的一篇博客文章中暗示，该活动的沉点似乎是齐全远程节造指标系统，以便将来部署有效载荷并可能用于其他恶意主张。安全供给商称，威胁者使用带有嵌入式 Visual Basic 利用法式 (VBA) 宏的乌克兰主题 Excel 文件作为初始钓饵。若是不审慎的用户启用该宏，它会在受害者系统上部署动态链接库 (DLL) 下载法式（通过 ConfuserEX 开源工具进行混合）。DLL 下载法式首先要做的一件事就是查找受习染系统上是否存在防病毒和其他恶意软件检测工具。若是下载法式检测到存在，它会立即终止进一步的活动。不然，它会使用 Web 要求从远程地位提取下一阶段的有效负载。DLL 下载法式的设计使其只能在位于乌克兰的设备高低载第二阶段的有效负载。而后，下载法式会执行一系列步骤，导致 Cobalt Strike 部署到受害者设备上。

https://news.hitb.org/content/ukrainian-systems-hit-cobalt-strike-malicious-excel-file

3. SYNNOVIS 遭勒索软件攻击，影响伦敦的多家医院

6月5日，Synnovis 是盖伊和圣托马斯 NHS 基金会信陀注伦敦国王学院医院 NHS 信任以及欧洲最大的医疗检测和诊断提供商 SYNLAB 之间的病理学合作同伴关系。Synnovis 在其网站上颁布的一篇文章中披露，其是勒索软件攻击的受害者。这家病理学和诊断服务提供商在 NHS 专家的援手下对安全缝隙发展了调查。专家们在致力全面评估攻击的影响，并采取适当措施遏造事务。该公司还颁发，他们在与 NHS Trust 合作同伴亲昵合作，以尽量削减对患者和其他服务用户的影响。目前，该公司尚未提供有关这次攻击的具体信息，例如习染其系统的恶意软件家族以及是否遭逢数据泄露。4月，SYNLAB集团意大利分公司Synlab Italia因遭逢Blackbasta网络攻击而陷入搁浅。该公司暂停了意大利采样点、医疗中心和尝试室的所有活动。

https://securityaffairs.com/164142/cyber-crime/ransomware-attack-synnovis-london-hospitals.html

4. BianLian 泄露数据后，澳大利亚矿业公司披露违规行为

6月5日，北方矿业公司早些时辰颁布布告忠告称，该公司遭逢网络攻击事务，导致部门被盗数据被颁布在暗网上。Northern Minerals 是一家澳大利亚公司，专一于勘探和开发沉稀土元素 (HRE)，出格是镝和铽，用于电子、电池和飞机。该公司对澳大利亚当局来说拥有至关沉要的战术意思，最近澳大利亚当局呼吁中国股东销售其在该稀土矿公司的股份就证了然这一点。该公司在澳大利亚证券买卖所 (ASX) 公开买卖，股票代码为“NTU”，因而有司法义求实时披露任何数据泄露事务。该公司今天披露，其系统中的数据于 2024 年 3 月下旬被窃取，随后颁布在暗网上，但没有泄漏肇事者的名字。该公司暗示，已将此事奉告澳大利亚网络安全中心和澳大利亚信息专员办公室，同时还将通过个性化通知奉告受影响的幼我。

https://www.bleepingcomputer.com/news/security/australian-mining-company-discloses-breach-after-bianlian-leaks-data/

5. 新型 V3B 网络垂钓工具包对准 54 家欧洲银行的客户

6月4日，网络犯罪分子在 Telegram 上推广一种名为“V3B”的新型网络垂钓工具包，目前该工具包的指标是爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利的 54 家重要金融机构的客户。该网络垂钓工具包的价值在每月 130 至 450 美元之间，具体取决于采办的内容，拥有高级混合、本地化选项、OTP/TAN/2FA 支持、与受害者的实时谈天以及各类逃避机造。据发现 V3B 的 Resecurity 钻研人员称，其 Telegram 频路已经占有超过 1,250 名成员，这批注新的网络垂钓即服务 (PhaaS) 平台在网络犯罪领域迅速获得关注。V3B 在自界说 CMS 上使用高度混合的 JavaScript 代码来逃避反网络垂钓和搜索引擎机械人的检测并预防钻研人员的攻击。它蕴含芬兰语、法语、意大利语、波兰语和德语等多种说话的专业翻译页面，以加强网络垂钓攻击的有效性，使威胁行为者可能发展多国活动。

https://www.bleepingcomputer.com/news/security/new-v3b-phishing-kit-targets-customers-of-54-european-banks/

6. 黑客团伙通过 DM 攻击逾越名度的 TikTok 用户

6月5日，TikTok 暗示，目前在采取措施防备网络攻击，该攻击通过直接新闻针对一些驰名用户，试图劫持他们的账户。TikTok 隐衷和安全团队讲话人 Jason Grosse 暗示：“我们已采取措施阻止这次攻击，并预防将来再次产生。我们在与受影响的账户所有者直接合作，以在必要时复原接见权限。”Grosse 暗示，TikTok 仍在调查这次攻击，目前无法就其规�；蚋丛铀桨浞⑵缆�，称该威胁仅仅是“潜在的缝隙”。TikTok 认可此事之前，周二有报路称，CNN 的账号上周曾被临时入侵。Semafor 援引该新闻机构一位匿名新闻人士的话称，这次入侵“似乎不是有人从 CNN 那里获得接见权限的了局”。CNN 没有立即回应《连线》杂志的置评要求。鉴于今年秋天即将进行的总统大选，人们对美国新闻机构遭到黑客攻击的忧郁尤其高涨。

https://news.hitb.org/content/tiktok-hack-targets-high-profile-users-dms

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研