详细内容或原文请订阅后点击阅览
Nailaolocker勒索软件目标欧盟与医疗保健相关的实体
Nailaolocker Ransomware是一种新威胁,针对欧洲医疗保健组织,从2024年6月至2024年10月。《橙色网络防御证书》发现了一项恶意软件活动,该活动被追踪为绿色的Nailao运动,其针对欧洲组织,包括2024年底,使用Shadowpad,Shadowpad,Shadowpad,Pardepad,包括医疗保健插件和先前无证件的Nailaolocker Ransomware。橙色网络防御证书通过[…]
来源:Security Affairs _恶意软件Nailaolocker勒索软件目标欧盟与医疗保健相关的实体
Nailaolocker勒索软件目标欧盟与医疗保健相关的实体
Pierluigi Paganini Pierluigi Paganini 2025年2月20日Nailaolocker Ransomware是一种新威胁,从2024年6月至10月10日针对欧洲医疗保健组织。
Orange Cyberdefense Cert发现了一场恶意软件活动,该活动被追踪为Green Nailao活动,该活动针对欧洲组织,包括医疗保健,使用Shadowpad,Puginx和先前无证件的Nailaolocker Ransomware。
Shadowpad 插件Orange CyberDefense证书调查了四名攻击者,其初始访问向量相似,该攻击矢量由检查点VPN设备的妥协组成。
专家认为,威胁参与者利用零日CVE-2024-24919在具有远程访问VPN或移动访问功能的检查点安全网关中。
“ 2024年5月28日,我们在远程访问VPN社区和移动访问软件刀片(CVE-2024-24919)中发现了安全网关中的漏洞。利用此漏洞可能会导致在安全网关上访问敏感信息。”读取咨询检查点安全网关。 “在某些情况下,这可能会导致攻击者横向移动并获得域管理特权。”
“ 2024年5月28日,我们在远程访问VPN社区和移动访问软件刀片(CVE-2024-24919)中发现了安全网关中的漏洞。利用此漏洞可能会导致在安全网关上访问敏感信息。”读取咨询检查点安全网关。 “在某些情况下,这可能会导致攻击者横向移动并获得域管理特权。” 咨询威胁行为者可以利用缺陷来提取网关上的信息,包括所有本地帐户的密码哈希。
报告 getModuleHandlew