Freedman Healthcare遭World Leaks勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Freedman Healthcare遭World Leaks勒索软件攻击

颁布功夫 2025-06-19

1. Freedman Healthcare遭World Leaks勒索软件攻击

6月17日，，，，，，，，美国健全数据治理软件公司Freedman Healthcare遭逢了World Leaks的勒索软件攻击，，，，，，，，该攻击是由Hunter's International开发的勒索软件项目。。。。。。。该勒索软件集团周一在其受害者页面上宣称攻击了位于马萨诸塞州的Freedman Healthcare。。。。。。。Freedman Healthcare与二十多个州当局、多个非投机组织和保险公司合作，，，，，，，，为多个州的州立公共卫生部门和其他公共赞助项目设计、执行和守护综合数据系统，，，，，，，，数百万美国人的幼我健全信息由其综合数据治理平台处置。。。。。。。World Leaks宣称从该公司服务器窃取约52.4GB数据，，，，，，，，约42204个文件，，，，，，，，但截至周一晚上尚未上传文件样本。。。。。。。其网站倒计时钟显示最后期限不到半天，，，，，，，，疑似为支付赎金要求。。。。。。。若Freedman Healthcare不付款，，，，，，，，World Leaks可能像之前对不愿交涉的受害者一样，，，，，，，，在其泄密网站颁布被盗数据。。。。。。。

https://cybernews.com/news/freedman-healthcare-ransomware-attack-data-27-state-public-health-departments/

2. 医疗服务公司Episource数据泄露影响540万人

6月18日，，，，，，，，医疗保健公司Episource遭逢网络攻击，，，，，，，，导致数据泄露，，，，，，，，超过540万人的幼我和健全数据泄露。。。。。。。Episource是一家美国医疗服务和技术公司，，，，，，，，重要为在Medicare Advantage、Medicaid和ACA市场运营的健全打算和医疗保健组织提供风险调整服务、临床数据分析和医疗纪录审查解决规划。。。。。。。2025年2月6日，，，，，，，，Episource检测到其系统中存在可疑活动，，，，，，，，经调查发现，，，，，，，，在1月27日至2月6日期间，，，，，，，，一名威胁行为者接见并复造了数据。。。。。。。为应对这次安全缝隙，，，，，，，，Episource迅速关关系统，，，，，，，，礼聘专家团队协助调查，，，，，，，，并联系了法律部门。。。。。。。截至目前，，，，，，，，尚未发现数据被滥用的汇报。。。。。。。这次泄露的数据因人而异，，，，，，，，可能涵盖联系方式（如姓名、地址、电话号码和电子邮件）、健全保险信息（如健全打算/保单、保险公司、会员/集体ID号等）、医疗纪录（如病历号、医生、诊断、药物等），，，，，，，，在有限情况下还蕴含社会安全号码或诞生日期。。。。。。。Episource自4月23日起起头通知客户可能受影响的幼我和具体数据。。。。。。。只管财政数据根基未受影响，，，，，，，，但Episource仍建议幼我监控健全、财政和税务纪录中的可疑活动，，，，，，，，并实时向有关机构汇报异常情况。。。。。。。

https://securityaffairs.com/179115/data-breach/healthcare-services-company-episource-data-breach-impacts-5-4-million-people.html

3. 亲以黑客“掠食麻雀”窃取并销毁Nobitex超9000万美元加密钱币

6月18日，，，，，，，，亲以色列的“掠食麻雀”（Predatory Sparrow）黑客组织对伊朗最大的加密钱币买卖所Nobitex发起了一次出于政治动机的网络攻击。。。。。。。Nobitex于美国东部功夫凌晨2:24初次在X上汇报了这次攻击，，，，，，，，其技术团队检测到部门汇报基础设施和热钱包被未经授权接见，，，，，，，，随即暂停所有接见，，，，，，，，内部安全团队发展调查。。。。。。。不久后，，，，，，，，Predatory Sparrow通过其Gonjeshke Darande X账户宣称对这次攻击掌管，，，，，，，，并威胁颁布Nobitex被盗的源代码和内部信息。。。。。。。据区块链分析公司Elliptic汇报，，，，，，，，超过9000万美元的加密钱币从Nobitex钱包中被盗，，，，，，，，但黑客并未试图据为己有，，，，，，，，而是将险些所有加密钱币发送到嵌入了反伊斯兰共和国卫队（IRGC）信息的虚荣地址，，，，，，，，这些地址必要大量推算能力能力天生，，，，，，，，且创建如此长的字符串名称在推算上不成行，，，，，，，，意味着黑客有意销毁了加密钱币，，，，，，，，使其无法被再次接见。。。。。。。Elliptic指出，，，，，，，，这次黑客攻击并非出于经济动机。。。。。。。此表，，，，，，，，Elliptic的调查显示Nobitex与伊朗革命卫队和伊朗辅导层有联系，，，，，，，，其他钻研人员也曾将该买卖所与伊朗最高翘楚亲属、革命卫队从属商衣符益集团及受造裁幼我联系起来，，，，，，，，这些人据报路使用Nobitex转移勒索软件操作产生的资金。。。。。。。

https://www.bleepingcomputer.com/news/security/pro-israel-hackers-hit-irans-nobitex-exchange-burn-90m-in-crypto/

4. 俄现首例本土化NFC数据窃取攻击，，，，，，，，SuperCard恶意软件现身

6月17日，，，，，，，，俄罗斯网络安全钻研人员发现首例本土化数据窃取攻击，，，，，，，，攻击者利用经篡改的近场通讯（NFC）合法软件执行犯罪，，，，，，，，这或为更宽泛攻击活动的测试阶段。。。。。。。这次攻击涉及的恶意软件为SuperCard，，，，，，，，它是此前已知合法软件NFCGate的变种。。。。。。。NFCGate正本用于在邻近设备间中继传输NFC数据，，，，，，，，但常被网络犯罪分子滥用以盗取银行资金。。。。。。。在先前针对欧洲银行的SuperCard攻击中，，，，，，，，黑客通过被入侵的安卓手机，，，，，，，，将受害者实体支付卡数据中继传输至攻击者节造的设备，，，，，，，，进而执行ATM买卖或直接转移账户资金。。。。。。。莫斯科网络安全公司F6在6月17日的汇报中指出，，，，，，，，SuperCard于2025年5月初次在俄罗斯境内针对安卓用户部署，，，，，，，，而该恶意软件最初于同年4月在意大利被发现，，，，，，，，其时意大利安全公司Cleafy披露其以恶意软件即服务（MaaS）大局分发，，，，，，，，由“中文使用者”操作。。。。。。。攻击者通过社会工程伎俩诱骗受害者下载假装成合法利用的SuperCard，，，，，，，，该恶意软件能鉴别受害者使用的支付系统，，，，，，，，进而支持犯罪分子执行诓骗买卖。。。。。。。与以往基于NFCGate的恶意软件分歧，，，，，，，，SuperCard选取贸易化分发战术，，，，，，，，初次通过Telegram中文频路公开推广，，，，，，，，选取订阅造销售并提供客户支持，，，，，，，，告白宣称可针对美国、澳大利亚及欧洲重要银行的客户。。。。。。。

https://therecord.media/supercard-nfc-banking-malware-russia

5. 朝鲜BlueNoroff组织借Zoom深度伪造传布macOS恶意软件

6月18日，，，，，，，，Huntress钻研人员在调查合作同伴网络可能遭逢的入侵时，，，，，，，，发现朝鲜高级持续性威胁组织BlueNoroff（别名Sapphire Sleet或TA444）提议的一次新攻击。。。。。。。该组织以使用Windows和Mac恶意软件进行加密钱币偷窃攻击著称，，，，，，，，这次攻击指标很可能是偷窃加密钱币。。。。。。。攻击者通过Telegram假扮表部专业人士，，，，，，，，向一家科技公司员工发送蕴含虚伪Zoom域的Calendly链接，，，，，，，，诱使其参与会议。。。。。。。�；；；；；嵋橹性毯疃任痹斓墓靖卟愀ǖ己捅聿坎渭诱呤悠担�，，，，，，，以增长可信度。。。。。。。期间，，，，，，，，攻击者以麦克风故障为由，，，，，，，，疏导受害者下载所谓的Zoom扩大法式，，，，，，，，实为恶意AppleScript文件。。。。。。。该文件在解析大量空缺行后，，，，，，，，执行恶意号令，，，，，，，，从表部起源下载并执行辅助有效载荷。。。。。。。Huntress在调查时发现，，，，，，，，最终有效载荷虽已被提取！�。。。。。�，，，，，，，但在VirusTotal上找到了一个版本，，，，，，，，提供了线索。。。。。。。该剧本会禁用bash汗青纪录，，，，，，，，查抄并装置Rosetta 2以确保x86_64负载运行，，，，，，，，还会创建暗藏文件并下载负载。。。。。。。钻研人员在被入侵主机上发现了八个分歧的恶意二进造文件。。。。。。。这次攻击反映了BlueNoroff日益增长的复杂性，，，，，，，，利用AI深度伪造进行社会工程和定造macOS恶意软件。。。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-deepfake-execs-in-zoom-call-to-spread-mac-malware/

6. GitHub恶意模组渗入《我的世界》，，，，，，，，超1500名玩家中招

6月18日，，，，，，，，Check Point公司钻研人员发现一场针对《我的世界》玩家的多阶段恶意软件活动，，，，，，，，该活动利用“Stargazers Ghost Network」剽一分发即服务（DaaS）平台，，，，，，，，使用基于Java的恶意软件传布。。。。。。。恶意软件假冒“剧本和宏工具”（舞弊工具）Oringo和Taunahi，，，，，，，，第一和第二阶段恶意法式均用Java开发，，，，，，，，需在装置《我的世界》运行环境的主机上执杏祝。。。。。。攻击最终主张是诱骗玩家从GitHub下载《我的世界》模组，，，，，，，，进而投放拥有全面数据窃取能力的.NET信息窃取法式。。。。。。。该活动利用数千个GitHub帐户成立被传染的代码仓库，，，，，，，，假装成破解软件和游戏舞弊工具。。。。。。。钻研人员象征约500个GitHub仓库，，，，，，，，观察到约70个帐户产生700个点赞。。。。。。。假装成模组的恶意仓库会投放未被防病毒引擎检测到的Java加载器，，，，，，，，执行反虚构机和反分析技术，，，，，，，，重要主张是下载并运行第二阶段窃取法式，，，，，，，，最终获取并执行.NET窃取法式作为有效载荷。。。。。。。.NET窃取法式能从浏览器窃取凭证，，，，，，，，网络文件、加密钱币钱包等信息，，，，，，，，并截取屏幕截图等，，，，，，，，捕获信息通过Discord的Webhook传输回攻击者。。。。。。。钻研人员疑惑活动由俄语威胁行为者提议，，，，，，，，估计超1500台设备受害。。。。。。。

https://thehackernews.com/2025/06/1500-minecraft-players-infected-by-java.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研