LabHost 可导致任何人对加拿大银行用户举行网络垂纶

首页 > 清静研究 > 清静转达 > 清静简讯

LabHost 可导致任何人对加拿大银行用户举行网络垂纶

宣布时间 2024-02-29

1. LabHost 可导致任何人对加拿大银行用户举行网络垂纶

2月27日，网络垂纶 (PhaaS) 平台“LabHost”一直在资助网络犯法分子瞄准北美银行，特殊是加拿大的金融机构，导致运动显着增添。PhaaS 平台为网络犯法分子提供交钥匙网络垂纶套件、托管页面的基础设施、电子邮件内容天生和运动概述服务，以换取每月订阅。LabHost 并不是一家新提供商，但在 2023 年上半年为加拿大银行推出定制网络垂纶工具包后，其受接待水平飙升。网络垂纶即服务平台使不熟练的黑客更容易实验网络犯法，从而显着扩大了威胁行为者的规模，并在更普遍的规模内影响网络清静。研究职员最近忠言的其他著名 PhaaS 平台包括“ Greatness ”和“ Robin Banks ”，它们均于 2022 年中期推出，具有 MFA 绕过、自界说网络垂纶工具包和治理面板。

https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/

2. U-Haul 报告 67000 名客户受到数据泄露的影响

2月28日，U-Haul 是一家位于亚利桑那州的卡车、拖车和自助仓储租赁公司，去年年底已最先向 67,000 名客户转达数据泄露事务，该事务导致他们的小我私家信息遭到泄露。该误差爆发在 12 月 5 日，其时未经授权的攻击者以某种方法使用正当凭证会见U-Haul经销商和团队成员用来跟踪客户预订和审查客户纪录的系统。U-Haul 发明这一事务后，连忙启动了响应协议，并与一家网络清静公司一起对此次泄露事务睁开了视察。视察显示，某些客户纪录在此次泄露中被会见，包括栖身在缅因州的 136 名小我私家的姓名和驾驶执照信息。U-Haul在给受影响小我私家的通知信中指出，此次违规事务涉及的客户纪录系统未毗连到支付系统，因此威胁行为者没有会见任何银行卡数据。然而，关于租赁公司来说，这种违规行为并不是第一次。

https://www.darkreading.com/cyberattacks-data-breaches/67k-customers-impacted-by-data-breach-according-to-u-haul

3. 针对 UnitedHealth Optum 的攻击导致医疗保健计费中止

2月27日，全球收入最大的医疗保健公司团结康健集团 (UnitedHealth Group) 证实，其子公司 Optum 最近在 Change Healthcare 计费平台上遭遇了严重的网络攻击。此次攻击导致美国各地医疗保健计费服务严重中止，给天下规模内的医疗诊所、药房和包管提供商造成杂乱。凭证 UnitedHealth 的声明，此次攻击疑似由履历富厚的民族国家黑客所为，他们能够渗透 Optum 的系统并迫使该公司关闭 IT 基础设施以阻止威胁。受到攻击的 Change Healthcare 平台关于增进医疗保健提供者之间的支付交流至关主要，从而实现电子康健纪录、索赔处置惩罚、照顾护士协协调数据剖析等要害功效。由于无法使用 Optum 的计费工具，许多药房、诊所和医疗计费公司都报告了严重的运营挑战和预约中止。这次停电来得着实是太糟糕了，由于医疗保健提供者正在应对医疗服务需求的激增。在 Optum 完全恢复服务之前，影响预计将一连数天甚至数周。

https://securityboulevard.com/2024/02/major-cyberattack-on-unitedhealths-optum-causes-widespread-healthcare-billing-disruption/

4. LoanDepot称约 1700 万客户的信息在网络攻击时代被盗

2月26日，LoanDepot 已证实，近 1700 万 LoanDepot 客户的敏感小我私家信息（包括社会清静号码）在 1 月份的勒索软件攻击中被盗。这家贷款和典质贷款巨头公司在向缅因州总审查长办公室提交的数据泄露通知中体现，被盗的 LoanDepot 客户数据包括姓名、出生日期、电子邮件和邮政地点、财务帐号和电话号码。被盗数据还包括 LoanDepot 从客户那里网络的社会清静号码。受影响的 LoanDepot 客户数目较上个月最初向联邦羁系机构披露的1660 万有所增添，联邦羁系机构并未透露详细哪些客户数据被盗。此次网络攻击导致 LoanDepot 的数百万客户在接下来的几周内无法付款或会见其在线账户。LoanDepot 是近几个月来遭到恶意黑客攻击的几家贷款和典质贷款公司之一。

https://techcrunch.com/2024/02/26/loandepot-millions-sensitive-personal-data-ransomware/?&web_view=true

5. 清静机构忠言 Ubiquiti EdgeRouter 用户注重 APT28 的威胁

2月28日，在一份新的团结咨询中，美国和其他国家的网络清静和情报机构鞭策 Ubiquiti EdgeRouter 用户接纳�；げ椒�，几周前执法部分在代号为“ Dying Ember”的行动中摧毁了一个由受熏染路由器组成的僵尸网络。据称，该僵尸网络名为 MooBot，被与俄罗斯有关的 APT28 威胁组织用来攻击运动，并投放自界说恶意软件以供后续使用。据相识，APT28 隶属于俄罗斯总照料部 (GRU)，至少自 2007 年以来就一直活跃。MooBot 攻击需要以默认或弱凭证的路由器为目的来安排 OpenSSH 木马，APT28 获取此会见权限以提供 bash 剧本和其他 ELF 二进制文件来网络凭证、署理网络流量、主机网络垂纶页面和其他工具。其中包括用于上传属于特定目的网络邮件用户的帐户凭证的 Python 剧本，这些凭证是通过跨站点剧本和浏览器中的浏览器 ( BitB ) 鱼叉式网络垂纶运动网络的。

https://thehackernews.com/2024/02/cybersecurity-agencies-warn-ubiquiti.html

6. 开源 Xeno RAT 木马成为 GitHub 上的潜在威胁

2月27日，一种名为Xeno RAT的“全心设计”的远程会见木马 (RAT)已在 GitHub 上宣布，其他加入者无需特殊付费即可使用该木马。该开源 RAT 接纳 C# 编写，与 Windows 10 和 Windows 11 操作系统兼容，配备了“用于远程系统治理的周全功效”，其开发职员（其名称为 moom825）体现。它包括 SOCKS5 反向署理和录制实时音频的功效，并团结DarkVNC 的隐藏虚拟网络盘算 (hVNC) �？�，使攻击者能够远程会见受熏染的盘算机。值得注重的是，moom825 也是另一种名为DiscordRAT 2.0的基于 C# 的 RAT 的开发者，该 RAT 已由威胁行为者在名为 node-hide-console-windows 的恶意 npm 包中分发，正如ReversingLabs 于 2023 年 10 月披露的那样。

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究