麒麟勒索软件组织宣称入侵乌克兰表交部

首页 > 安全钻研 > 安全传递 > 安全简讯

麒麟勒索软件组织宣称入侵乌克兰表交部

颁布功夫 2025-03-07

1. 麒麟勒索软件组织宣称入侵乌克兰表交部

3月7日，麒麟勒索软件组织宣称已成功入侵乌克兰表交部，这是一次沉大的网络安全事务。该组织宣称窃取了蕴含个人通讯、幼我信息和官步骤令在内的敏感数据，并已将部门数据销售给第三方，同时在其Tor泄密网站上颁布了一系列被盗文件的图像作为证据。然而，乌克兰表交部尚未对这一数据泄露事务进行证实。这次攻击被视为俄罗斯和乌克兰持续矛盾中混合战争升级的一部门，可能与克里姆林宫战术一致的黑客活动和网络犯罪集团有关。麒麟勒索软件组织自2022年起活跃，曾因攻击英国当局医疗服务提供商Synnovis而受到关注，通常选取“双沉勒索”伎俩。最近，该组织还宣称对影响数十家本地报纸的李氏企业网络攻击掌管。李氏企业是一家上市的美国媒体公司，在多个州出版大量报纸和周刊。这次事务再次凸显了网络安全的沉要性，以及勒索软件组织对全球企业和当局机构组成的威胁。

https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html

2. 微软删除恶意告白活动所用GitHub存储库，近百万设备受影响

3月6日，微软在2024年12月初检测到一次大规模恶意告白活动，该活动影响了全球近一百万台设备。攻击者通过在犯法盗版流媒体网站的视频中注入恶意告白沉定向器，将潜在受害者沉定向到他们节造的恶意GitHub存储库。这些存储库中的恶意软件会习染用户系统，执行系统发现、网络具体的系统信息，并在部署额表的第二阶段有效载荷时窃取数据。在第三阶段，攻击者会下载NetSupport远程接见木马（RAT）和其他信息窃取恶意软件，如Lumma和Doenerium，来窃取用户数据和浏览器痛处。固然GitHub是这次活动第一阶段交付有效载荷的重要平台，但Microsoft Threat Intelligence也观察到在Dropbox和Discord上托管的有效载荷。这次攻击活动拥有无差距性，影响了宽泛的组织和行业，蕴含消费者和企业设备。微软用“Storm-0408」剽个总称来追踪这一活动，并提供了有关这次复杂恶意告白活动的多阶段攻击链中攻击的各个阶段和所使用的有效载荷的具体信息。

https://www.bleepingcomputer.com/news/security/microsoft-says-malvertising-campaign-impacted-1-million-pcs/

3. Akira勒索软件团伙利用网络摄像头绕过EDR提议攻击

3月6日，Akira勒索软件团伙选取了一种不寻常的攻击步骤，利用不安全的网络摄像头对受害者网络提议加密攻击，成功绕过了Windows中的端点检测和响应（EDR）工具。网络安全公司S-RM在一次事务响应中发现了这一攻击方式。Akira团伙首先通过远程接见解决规划进入公司网络，部署合法的远程接见工具AnyDesk窃取数据，并使用远程桌面和谈（RDP）进行横向移动。然而，当他们在Windows上部署勒索软件负载时被EDR工具阻止。随后，Akira扫描网络寻找其他设备，发现了易受攻击的网络摄像头和指纹扫描仪。由于网络摄像头运行Linux操作系统且没有EDR代理，Akira选择利用它挂载公司其他设备的Windows SMB网络共享，并在网络摄像头上启动Linux加密器，成功加密了SMB上的网络共享文件。S-RM指出，已有针对网络摄像头缝隙的补丁，批注这次攻击是可预防的。此案例强调了EDR�；げ⒎侨姘踩饩龉婊�，物联网设备也应与敏感网络隔离并定期更新固件以建补缝隙。

https://www.bleepingcomputer.com/news/security/akira-ransomware-encrypted-network-from-a-webcam-to-bypass-edr/

4. StubHub票务员工盗售千余张音乐会门票遭告状

3月6日，纽约检察官指控StubHub在线票务市场的两名第三方承包商工作人员涉嫌偷窃并转售近1000张高价值音乐会门票，赚取635,000美元。这些门票大无数是泰勒·斯威夫特的Eras Tour门票，以及其他驰名活动如Ed Sheeran、Adele演唱会、NBA角逐和美国网球公开赛的门票。两名被握别离是20岁的泰隆·罗斯和31岁的莎玛拉·西蒙斯，他们在牙买加萨瑟兰全球服务公司工作，利用离岸票务供给商平台的缝隙拦截了约350份StubHub订单，窃取门票。他们据称通过接见StubHub推算机系统，找到后门进入网络安全区域，将已售出门票的URL沉定向到同谋的电子邮件上。两人已在纽约市被捕，并面对多项刑事指控，一旦罪名成立，将面对最高15年的禁锢。这次进攻行动凸显了处所检察官办公室对网络犯罪的警惕性，以及与行业合作同伴进攻诓骗活动和确保消费者�；さ某烈�。调查仍在进行中，以确定这次行动的规模和其他潜在同谋。

https://www.bleepingcomputer.com/news/security/cybercrime-crew-stole-635-000-in-taylor-swift-concert-tickets/

5. PyPI上的以太坊私钥窃取法式被下载超过 1,000 次

3月6日，一个名为“set-utils”的恶意Python包在PyPI上被发现，该包假装成实用的工具包，通过拦截以太坊钱包创建职能窃取私钥，并通过Polygon区块链将其泄露。自2025年1月29日提交以来，该包已被下载一千屡次，重要针对区块链开发人员、基于Python的DeFi项目、支持以太坊的Web3利用法式以及使用Python自动化的幼我钱包。该恶意包嵌入了攻击者的RSA公钥，用于加密被盗的私钥，并将其嵌入到以太坊买卖的数据字段中，通过Polygon RPC端点发送到攻击者的帐户。这种步骤相对荫蔽，不易被防火墙和防病毒工具检测到。一旦数据泄露过程实现，攻击者能够随时检索被盗数据，由于被盗信息会永远存储在区块链上。只管该包已被从PyPI中删除，但已将其纳入项主张用户和软件开发人员该当即卸载它，并如果创建的任何以太坊钱包都已受到威胁，尽快转移资金以预防被盗风险。

https://www.bleepingcomputer.com/news/security/ethereum-private-key-stealer-on-pypi-downloaded-over-1-000-times/

6. 超过1000个WordPress网站遭恶意JavaScript代码攻击

3月6日，超过1000个由WordPress支持的网站被第三方JavaScript代码习染，该代码植入了四个独立后门，为攻击者提供多沉入侵蹊径。这些后门蕴含一个名为“Ultra SEO Processor”的虚伪插件，用于执行攻击者号令；向wp-config.php注入恶意JavaScript；向~/.ssh/authorized_keys增长SSH密钥以实现远程接见；以及从gsocket[.]io获取载荷以打开反向shell。为降低风险，用户被建议删除未授权SSH密钥、更换WordPress治理员密码，并监控日志。此前，已有超过35000个网站遭恶意JavaScript入侵，导致接见者被沉定向至中文打赌平台。同时，名为ScreamedJungle的威胁行为者通过注入Bablosoft JS剧本，影响了115个以上的Magento网站，网络用户指纹信息。攻击者利用已知缝隙，如CVE-2024-34102和CVE-2024-20720，进行网站入侵。Group-IB指出，浏览器指纹鉴别技术虽常用于用户跟踪和营销战术，但也被犯罪分子用于仿照合法用户、逃避安全措施及执行诓骗。

https://thehackernews.com/2025/03/over-1000-wordpress-sites-infected-with.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研