首页 > 清静研究 > 清静转达 > 清静简讯

EmCare遭黑客入侵；；勒索软件CryptoMix和Inpivx；；攻击活动Aggah

宣布时间 2019-04-22

1.EmCare遭黑客入侵，，约6万名患者及员工的信息泄露

人生就是博-尊龙凯时中国官网

凭证EmCare公司宣布的通告，，该公司于2月19日遭到黑客攻击，，部分员工的邮箱账户遭到第三方未授权会见，，约6万名员工、患者及承包商的小我私家信息泄露，，包括姓名、出生日期、年岁以及一些患者的临床信息等。。。。。。某些情形下，，也包括社会清静号码和驾驶执照号码。。。。。。受影响的患者数目约为3.1万人。。。。。。该公司体现已为社会清静号码和驾驶执照号码泄露的患者和员工提供了身份保�；ず托庞眉嗫匦Ю�。。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2019-04-20/kkr-s-emcare-says-patient-employee-personal-data-was-accessed-jupwipt7

2.勒索软件CryptoMix新变体，，主要通过远程桌面效劳分发

人生就是博-尊龙凯时中国官网

勒索软件CryptoMix的新变体DLL正在野外起劲撒播，，该变体通过入侵远程桌面效劳举行分发，，还会启用默认治理员账户并修改密码。。。。。。该变体会在加密的文件后附加.DLL扩展名，，其特征包括赎金票据文件名为_HELP_INSTRUCTIONS_.TXT，，并且使用dllteam@protonmail.com、dllteam1@protonmail.com等邮件地点。。。。。。该勒索软件尚无果真的解密工具宣布。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dll-cryptomix-ransomware-variant-installed-via-remote-desktop/

3.新勒索软件Inpivx，，售价500美元和提供相关教程

新勒索软件Inpivx正在Tor网络上出售，，售价为500美元，，套餐内还包括解密工具和详细的教程。。。。。。该勒索软件是用C++编写的，，支持从Windows XP到Windows 10等Windows版本，，其仪表板则使用PHP编码。。。。。。Inpivx不提供托管效劳，，但它提供勒索软件和治理面板的源代码，，这使得攻击者可以很容易地定制自己的勒索软件。。。。。。Inpivx进一步推动了勒索软件即效劳的看法，，使得没有手艺的犯法分子可以容易结构自己的恶意软件和仪表板。。。。。。

原文链接：

https://securityaffairs.co/wordpress/84273/breaking-news/inpivx-ransomware-service.html

4.新恶意攻击活动Aggah，，主要分发RevengeRAT

人生就是博-尊龙凯时中国官网

Palo Alto Networks的Unit 42研究团队发明新恶意攻击活动Aggah，，Aggah使用Bit.ly、BlogSpot和Pastebin等正当效劳来构建C2基础设施，，以逃避清静解决计划的检测。。。。。。该攻击活动主要针对北美、欧洲、亚洲和中东的组织，，目的行业包括手艺、零售、制造、政府机构、医院、制药等。。。。。。攻击者主要释放RevengeRAT，，该木马可翻开远程shell，，治理系统文件、历程和效劳，，编辑注册表，，键盘纪录及会见摄像头等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revengerat-distributed-via-bitly-blogspot-and-pastebin-c2-infrastructure/

5.研究团队宣布Ocean Lotus恶意软件名堂的剖析报告

人生就是博-尊龙凯时中国官网

Malwarebytes Labs宣布Ocean Lotus使用的非典范恶意软件名堂的剖析报告。。。。。。Ocean Lotus又称APT32，，是一个与越南有关的犯法团伙，，其使用自界说的恶意软件名堂以逃避静态检测和剖析。。。。。。该样本包括两个未着名堂的可执行文件（.BLOB和.CAB），，文件名堂是从PE名堂转换而来，，但问题是完全自界说的，，加载方法与PE也没有相似之处。。。。。。BLOB和CAB文件使用XOR举行模糊处置惩罚，，并通过hp6000.dll加载，，加载函数在执行DllMain时，，会修补DLL中的main�？？？？？�。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/04/funky-malware-format-found-in-ocean-lotus-sample/

6.新报告称Wipro攻击者针对另外七家解决计划供应商

人生就是博-尊龙凯时中国官网

凭证KrebsOnSecurity的报告，，在3月份针对Wipro提倡攻击的垂纶攻击者似乎也针对另外七家解决计划供应商提倡攻击，，包括Avanade、Capgemini、Cognizant、Infosys、PCM、Rackspace和Slalom。。。。。。Avanade证实该公司的34名员工在2月份遭到攻击，，Rackspace和Infosys宣布的声明则未证实也未否定该公司是否成为目的，，其余公司并未举行回应。。。。。。

原文链接：

https://www.crn.com/news/security/wipro-hackers-also-went-after-seven-other-solution-provider-giants-report

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

EmCare遭黑客入侵；；勒索软件CryptoMix和Inpivx；；攻击活动Aggah

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

EmCare遭黑客入侵；；勒索软件CryptoMix和Inpivx；；攻击活动Aggah

7*24小时效劳热线

EmCare遭黑客入侵；；勒索软件CryptoMix和Inpivx；；攻击活动Aggah