漆黑风暴黑客组织声称对全球DDoS攻击认真

首页 > 清静研究 > 清静转达 > 清静简讯

漆黑风暴黑客组织声称对全球DDoS攻击认真

宣布时间 2025-03-11

1. 漆黑风暴黑客组织声称对全球DDoS攻击认真

3月10日，漆黑风暴（Dark Storm）黑客组织声称对周一引发全球多起服务中止的DDoS攻击认真，此次攻击迫使受害公司启用Cloudflare的DDoS�；し�。只管X公司所有者埃隆·马斯克未直接指明DDoS攻击为中止缘故原由，但他确认这是由“大规模网络攻击”所致，并体现攻击者可能是一个大型有组织整体或某个国家。漆黑风暴是一个亲巴勒斯坦的黑客组织，建设于2023年，曾针对以色列、欧洲和美国的多家组织提倡攻击。该组织在Telegram频道上发帖声称正在对Twitter举行DDoS攻击，并分享了check-host.net网站的截图作为证据。X公司现在受Cloudflare DDoS�；し癜�，可疑IP地址会见时会显示验证码。黑客活动分子一直证实其使用僵尸网络等资源破损大型手艺平台的能力。近期，美国起诉了两名涉嫌加入匿名苏丹黑客组织活动的苏丹兄弟，该组织曾乐成关闭包括Cloudflare、微软和OpenAI在内的一些最大科技公司的网站和API，对全球众多公司的服务造成扰乱。

https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/

2. 向日葵医疗集团遭勒索攻击，近22万患者敏感信息泄露

3月11日，堪萨斯州的向日葵医疗集团遭受了一次网络攻击，导致近221,000名患者的敏感信息可能泄露。向日葵医疗集团谋划着四个紧迫照顾护士所在和多个设施，涵盖初级照顾护士、产科和实验室测试。该攻击爆发在12月15日，黑客入侵了向日葵医疗集团的系统并复制了文件。受影响的信息包括姓名、地址、出生日期、社会清静号码、驾驶执照号码、医疗信息和康健包管信息。公司最初在1月7日发明误差，并约请网络清静公司举行视察，发明黑客自12月中旬以来一直在入侵系统。向日葵医疗集团已向缅因州、佛蒙特州和加利福尼亚州的羁系机构报告此事，并在其网站上宣布通知。公司向所有拥有有用地址的受害者发送了信件，并提供一年的信用监控服务。虽然公司未透露是否正在应对勒索软件攻击，但Rhysida勒索软件团伙已认可对此次攻击认真，并威胁称若是不支付约80万美元的赎金，将泄露被盗数据。

https://therecord.media/kansas-healthcare-provider-data-breach

3. 南美APT组织“盲鹰”使用高熏染率误差攻击哥伦比亚机构

3月11日，Check Point的研究展现，一个名为“盲鹰”（Blind Eagle）的APT组织正在南美地区活跃，特殊是针对哥伦比亚的机构和政府实体举行网络攻击。该组织自2018年以来一直活跃，主要使用重大的社会工程战略，如网络垂纶邮件携带恶意附件或链接，来获取对目的系统的初始会见权限。最近，盲鹰被发明使用了一种高熏染率的误差——CVE-2024-43451的变体，该误差由微软在11月修复，但盲鹰在补丁宣布六天后就使用了该误差的一个变体举行攻击，该变体不直接袒露用户的Windows NTLMv2哈希，但仍能通知威胁行为者文件已被下载。在此次攻击中，受害者会收到包括恶意.url文件的垂纶邮件，该文件会触发攻击链，下载并执行多个恶意可执行文件，如.NET RAT和Remcos RAT，后者与下令和控制服务器以及僵尸网络一起执行。Check Point指出，盲鹰能够使用正当的文件共享平台绕过古板清静步伐并神秘撒播恶意软件，是其乐成的一个要害因素。Check Point建议组织通过自动威胁情报、高级清静防御和一连监控来缓解此类威胁。

https://www.darkreading.com/cyberattacks-data-breaches/apt-blind-eagle-targets-colombian-government

4. PHP高危误差CVE-2024-4577遭全球大规模使用

3月10日，GreyNoise研究职员忠言，PHP中的严重误差CVE-2024-4577（CVSS评分9.8）正遭受大规模使用。该误差是PHP-CGI OS下令注入误差，保存于Windows操作系统编码转换的Best-Fit功效中，攻击者可使用特定字符序列绕过先前�；�，实现远程代码执行，控制保存误差的服务器。自误差披露以来，多个加入者试图使用它，包括撒播Gh0st RAT、RedTail加密矿工和XMRig等恶意软件家族。Akamai、GreyNoise等清静团队均报告了使用该误差的恶意实验，并视察到DDoS僵尸网络Muhstik背后的威胁行为者也使用了此误差。思科Talos研究职员还发明，早在2025年1月就有未知威胁行为者使用该误差针对日本组织。GreyNoise确认，CVE-2024-4577已被大规模使用，攻击规模已凌驾最初报告，涉及美国、英国、新加坡、印度尼西亚、台湾、香港、印度和西班牙等多个地区。该公司鞭策使用PHP-CGI的Windows系统组织尽快更新装置，并遵照指导举行追溯搜索以识别类似的使用模式，识别并阻止针对CVE-2024-4577的恶意IP。

https://securityaffairs.com/175198/hacking/experts-warn-of-mass-exploitation-of-critical-php-flaw-cve-2024-4577.html

5. RansomHouse入侵芝加哥洛雷托医院，窃取1.5TB敏感数据

3月10日，RansomHouse团伙宣布入侵了芝加哥洛雷托医院，这是一家建设于1939年的非营利性社区医疗保健提供商，提供包括初级保健、晚年医学、视力保健等多种服务。该团伙声称已窃取1.5TB的敏感数据，但尚未宣布任何证据。RansomHouse是一个自2021年12月以来一直活跃的数据勒索组织，他们不加密数据，而是专注于数据偷窃，通过泄露数据羞辱不付款的受害者，其中包括AMD和Keralty等公司。美国医院因管理大宗敏感数据而成为威胁行为者的优先目的。2024年，针对美国医疗保健提供商的勒索软件攻击激增，其中98次攻击泄露了1.17亿条纪录。洛雷托医院在2023年也曾爆发过一起数据清静事务，一名前员工盗用了少数患者的清静摄像头录像并宣布在Facebook上，随后录像被删除，受影响的患者也收到了通知。这些事务再次提醒人们数据清静的主要性。

https://securityaffairs.com/175187/cyber-crime/ransomhouse-gang-claims-the-hack-of-the-loretto-hospital-in-chicago.html

6. 中东北非遭遇AsyncRAT恶意软件新攻击

3月10日，自2024年9月起，中东和北非地区成为撒播AsyncRAT恶意软件修改版本的新目的。据Positive Technologies研究职员剖析，此次活动与该地区地缘政治天气细密相关，攻击者通过Facebook等社交媒体平台建设暂时帐户和新闻频道，宣布含有恶意软件链接的广告，诱导用户下载并熏染装备。该恶意软件被托管在正当的在线文件共享帐户或Telegram频道中，自2024年秋季以来已造成约900名受害者，主要漫衍在利比亚、沙特阿拉伯、埃及等国家。名为Desert Dexter的威胁行为者于2025年2月被揭破，其使用的恶意软件包括离线键盘纪录器、加密钱币钱包搜索功效，并能与Telegram机械人通讯。只管幕后黑手身份尚不清朗，但JavaScript文件中的阿拉伯语注释体现了可能的泉源。对Telegram机械人新闻的进一步剖析展现了攻击者桌面的屏幕截图和使用的工具，以及一个可能指向利比亚的Telegram频道链接。研究职员指出，只管Desert Dexter使用的工具并不重大，但Facebook广告与正当服务的团结以及对地缘政治时势的使用，导致了大宗装备受到熏染，对网络清静组成严重威胁。

https://thehackernews.com/2025/03/desert-dexter-targets-900-victims-using.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究