德克萨斯州律师协会遭INC勒索软件攻击导致数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

德克萨斯州律师协会遭INC勒索软件攻击导致数据泄露

颁布功夫 2025-04-08

1. 德克萨斯州律师协会遭INC勒索软件攻击导致数据泄露

4月3日，美国第二大律师协会——德克萨斯州律师协会遭逢沉大数据泄露事务，波及超10万名执业律师。该协会承担执业许可监管、持续教育治理、职业路德监督等主题职能，其网络系统于2025年1月28日至2月9日间遭未经授权接见，但直至2月12日方被觉察。凭据协会向受影响成员颁布的通知，攻击者窃取了蕴含全名的敏感信息，具体泄露领域尚未明确。值妥贴心的是，INC勒索软件团伙公开宣称对这次攻击掌管，并于3月9日将该协会列入暗网勒索名单，同时披露了部门据称为司法案件文件的被盗数据样本。协会已采取应对措施，为受影响成员提供有效期至7月31日的免费信誉及身份偷窃监控服务（由Experian提供支持），并建议成员通过激活码注册该服务。此表，协会强烈建议成员思考启动信誉冻结或在信誉档案中设置诓骗警报，以最大限度降低潜在风险。

https://www.bleepingcomputer.com/news/security/texas-state-bar-warns-of-data-breach-after-inc-ransomware-claims-attack/

2. Everest勒索软件团伙暗网泄密网站遭未知攻击下线

4月7日，近日，Everest 勒索软件团伙的暗网泄密网站遭逢未知攻击者袭击，目前已下线。攻击者将网站内容代替为嘲讽信息：“不要犯罪，犯罪是坏事，来自布拉格。”目前，该网站显示“未找到洋葱网站”谬误，无法加载。只管攻击者若何进入网站或网站是否被黑客攻击尚不明确，但安全专家指出，Everest 使用的 WordPress 模板可能存在潜在缝隙，该缝隙或被利用来破宦氛索软件操作的泄漏网站。自 2020 年出现以来，Everest 勒索软件行动战术已产生变动，从仅窃取数据、勒索企业转变为在攻击中参与勒索软件，加密受害者系统。此表，Everest 运营商还因充任其他网络犯罪团伙和威胁行为者的初始接见权限经纪人而闻名，销售被攻破的公司网络接见权限。在从前 5 年中，Everest 的暗网泄密网站增长了 230 多名受害者，成为双沉勒索攻击的一部门，勒索软件团伙试图以颁布敏感信息为威胁，迫使受害者支付赎金。

https://www.bleepingcomputer.com/news/security/everest-ransomwares-dark-web-leak-site-defaced-now-offline/

3. VSCode恶意扩大示身微软市场，借XMRig挖矿牟利

4月7日，近日，ExtensionTotal钻研员Yuval Ronen发现，2025年4月4日，微软门户上悄然颁布了九个假装成合法开发工具的VSCode扩大。这些扩大以“Discord Rich Presence for VS Code”“Rojo – Roblox Studio Sync”等名称示人，装置量超30万次，但数字可能被报答夸大，旨在营造合法假象。一旦装置激活，这些恶意扩大便从表部源获取并执行PowerShell剧本，同时装置其仿照的合法扩大以掩人耳目。恶意软件会创建假装成“OnedriveStartup”的打算工作，并在Windows注册表中注入剧本，确保系统启动时自动运行。它还会关关关键Windows服务，如Windows Update，并将自身增长到Windows Defender的排除列表中，以逃避检测。若未以治理员权限执行，恶意软件会仿照系统二进造文件，使用恶意MLANG.dll执行DLL劫持，提升权限并执行有效负载。该可执行文件选取base64编码体式，由PowerShell剧本解码后衔接到辅助服务器，下载并运行XMRig加密钱币矿工。目前，只管ExtensionTotal已向微软汇报这些恶意扩大，但它们仍可用。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-infect-windows-with-cryptominers/

4. 黑客假意乌机构发起攻击，窃密恶意软件威胁加剧

4月8日，凭据当局最新钻研，黑客正利用窃守信息的恶意软件对乌克兰关键部门发起攻击。自2月以来，乌克兰推算机应急响应幼组（CERT-UA）一向在追踪这一活动，其幕后威胁者被追踪为UAC-0226，但尚未归罪于任何已知黑客组织。黑客从被入侵的账户发送带有恶意文档附件的电子邮件，文件名或主题行涉及地雷断根、行政�？睢⑽奕嘶霾虿聘凰鹗獬サ然疤�，以习染乌克兰武装队劣注法律机构和处所当局机构等指标。截至4月，黑客已部署两种恶意软件，一种基于GitHub公开代码，另一种名为GiftedCrook，可窃取浏览器数据并发送到Telegram泄露。此表，3月份还发现了至少三起利用新型间谍恶意软件Wrecksteel的网络攻击，黑客通过被盗账户发送蕴含公共文件共享服务链接的新闻，执行PowerShell剧本后，可提取多种文件并截取屏幕截图。CERT-UA提供了网络垂钓电子邮件示例，以警示公家把稳此类攻击。

https://therecord.media/hackers-impersonate-drone-companies-state-agencies-spy-ukraine

5. WK Kellogg Co遭Clop利用Cleo缝隙执行数据偷窃攻击

4月7日，美国食品巨头WK Kellogg Co近日忠告员工和供给商，公司数据在2024年Cleo数据偷窃攻击中遭窃取。Cleo软件是一款托管文件传输实用法式，去年年底，Clop勒索软件团伙利用两个零日缝隙CVE-2024-50623和CVE-2024-55956，集体攻击了该软件，使威胁行为者可能入侵服务器并窃取数据。WK Kellogg于2025年2月27日获悉此事，并当即发展调查。经联系Cleo后得知，一名未经授权的人于2024年12月7日接见了Cleo为WK Kellogg托管的服务器。只管WK Kellogg未具体提及Clop或数据偷窃攻击，但汇报事务的日期与2024年12月产生的一波攻击相吻合。此表，Clop勒索软件团伙在将WK Kellogg列入其数据新淠索网站后不久，就颁布了违规通知。泄露的数据蕴含幼我的姓名和社会保险号。WK Kellogg已与Cleo亲昵合作，确定了为解决违规行为并预防将来产生类似事务而执行的安全措施。这次事务使WK Kellogg成为受到Clop的Cleo零日攻击影响的多多公司中的最新受害者。

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/

6. 新型Neptune RAT变种威胁加剧，窃密与粉碎能力升级

4月7日，近日，一种新的Neptune RAT变种通过YouTube和Telegram等社交平台宽泛传布，对Windows用户组成严沉威胁。该恶意软件虽宣称用于“教育和路德主张”，但现实职能却远非如此。Neptune RAT可能窃取用户凭证、代替加密钱币钱包地址，甚至使用勒索软件职能锁定文件，使攻击者可能全面节造受习染的系统。该恶意软件在社交平台上免费分发，暗藏了可执行文件，并使用阿拉伯字符和表情符号代替部门字符串，增长了分析难度。其免费版本会自动天生PowerShell号令，下载并运行其他恶意组件。Neptune RAT蕴含多种攻击�？�，如凭证偷窃、剪贴板劫持、勒索软件和系统败坏等，可能协同攻击Windows推算机。为逃避检测，该恶意软件会批改注册表值、增长到Windows工作打算法式中，并查抄是否在虚构环境中运行。此表，附加的DLL文件增长了更多职能，蕴含绕过用户帐户节造、窃取数据和实时屏幕监控等。

https://hackread.com/neptune-rat-variant-youtube-steal-windows-passwords/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研