Wazuh服务器成为Mirai僵尸网络的攻击指标

首页 > 安全钻研 > 安全传递 > 安全简讯

Wazuh服务器成为Mirai僵尸网络的攻击指标

颁布功夫 2025-06-12

1. Wazuh服务器成为Mirai僵尸网络的攻击指标

6月10日，Akamai安全谍报和响应团队（SIRT）近日发现，Mirai僵尸网络变种在利用Wazuh服务器中的一个关键远程代码执行（RCE）缝隙（CVE-2025-24016）进行攻击活动。该缝隙最初于今年2月份被披露，但至今尚未被增长到美国网络安全和基础设施安全局（CISA）的已知被利用缝隙（KEV）目录中。Wazuh是一个用于威胁预防、检测和响应的免费开源平台，而这次受影响的版本为Wazuh 4.4.0至4.9.0，补丁已在4.9.1版本中颁布。该缝隙允许拥有API接见权限的远程攻击者通过上传恶意JSON文件来执行肆意代码。具体来说，在Wazuh API中，DistributedAPI的参数会被序列化为JSON，并使用特定文件中的as_Wazuh_object进行反序列化。攻击者能够通过在DAPI要求中注入未经处置的字典来利用此缝隙，进而导致肆意Python代码的执行，或者更通俗地说，诱骗系统运行恶意Python代码。钻研人员强调，该缝隙仅影响运行过期版本的活动Wazuh服务器，因而督促用户尽快更新到Wazuh 4.9.1或更高版本，以防备潜在的安全威胁。

https://cybernews.com/security/wazuh-servers-targeted-by-mirai-botnets/

2. Facebook上发现4000多个虚伪网站颁布虚伪买卖

6月10日，Silent Push威胁分析师近日发现了一个名为“GhostVendors”的重大虚伪市场网络，涉及超过4000个诳骗网站，这些网站假意了蕴含亚马逊、Argos、Costco、Nordstrom、劳力士、密尔沃基工具（Milwaukee Tools，在诳骗告白中被篡改为“Millaeke”）以及勃肯（Birkenstock）等在内的数十个驰名品牌。诳骗者通过Facebook Marketplace投放大量告白进行推广，利用极低的价值引诱消费者。他们奇妙地利用Meta的告白数据保留规定，在活动实现后迅快删除所有痕迹，使得防御者难以追踪。诳骗者不仅克隆驰名品牌网站模板，还造作了数十个类似的假冒副本，通过“清仓”或“节日促销”等关键词以及令人难以相信的优惠买卖来吸引接见者。一旦消费者中计，诳骗者便可能不交付订购的产品或窃取其付款具体信息，执行金融诓骗。由于Meta的告白数据保留规定相对松弛，防御者在追踪这些急剧启动和终场的诳骗活动时面对沉大挑战。Silent Push忠告称，黑客在利用这些诓骗网站进行各种类型的金融诓骗，且目前险些不成能全面追踪该网络上的恶意告白。因而，消费者需提高警惕，预防受骗受骗，同时，有关平台也应加强监管，美满告白数据保留规定，以有效进攻此类诳骗活动。

https://cybernews.com/security/thousands-domains-pushing-phony-deals-on-facebook/

3. 费城Mastery Schools遭勒索攻击，超3.7万人数据泄露

6月10日，费城特许学堂网络Mastery Schools于2024年9月遭逢勒索软件攻击，导致37,031人幼我数据泄露。这次事务涉及该学堂在费城及卡姆登运营的23所校园，约14,000名学生受到影响。泄露的敏感信息宽泛，蕴含社会保险号、医疗纪录、学生档案、银行及财政信息、生物鉴别数据等。攻击导致学堂主题业务中断，勒索组织DragonForce宣称对事务掌管，并宣称窃取了171GB数据，但Mastery Schools未证实该说法，也未泄漏入侵方式或是否支付赎金。校方暗示，已确定未经授权者下载了部门数据，但目前尚无证据批注数据被用于身份盗用或诓骗。为协助受影响人员，Mastery Schools通过Experian的IdentityWorks服务提供免费身份�；�，并加强了多成分认证利用、提升了终端监控能力，同时引入表部网络安全专家团队并结合联国法律部门深刻调查。Comparitech数据显示，2024年美国粹校及大学共遭逢79起勒索攻击，波及近290万笔纪录，此类攻击常导致沉大运营中断，如考试延期、薪资系统瘫痪等，对教育机机关成严沉影响。

https://www.infosecurity-magazine.com/news/mastery-schools-data-breach/

4. “安全行动”国际法律：进攻多国信息窃取恶意软件

6月11日，代号为“安全行动”的国际法律行动于2025年1月至4月发展，由国际刑警组织牵头，针对26个国度的信息窃取恶意软件基础设施发展大规模进攻。行动沉点进攻通过宽泛习染窃取财政和幼我数据的信息窃取恶意软件团伙。信息窃取者窃取账户凭证、浏览器Cookie和加密钱币钱包详情等数据，汇编成“日志”在网络犯罪市场销售或用于定向攻击高价值受害者。这次行动成就显著：关关超20000个与信息窃取者有关的恶意IP/域名，查获41台支持信息窃取活动的服务器，扣留32名嫌疑人，充公100GB数据，并通知216000名受害者。当局还发现香港有117台服务器组成的大型集群，被用作网络垂钓、网络诓骗和社交媒体诳骗行动的号令和节造（C2）基础设施。越南警方在这次行动中阐发凸起，扣留18名嫌疑人，其中蕴含一名专门销售公司账户的网络犯罪集团头子。行动还得到卡巴斯基、Group-IB和趋向科技等个人网络安全合作同伴的协助。Group-IB指出，行动已影响与Lumma、RisePro和META Stealer有关的基础设施，钻研人员向当局提供关键工作谍报，并追踪了运营商用于宣传恶意软件和销售被盗数据的Telegram和暗网账户。

https://www.bleepingcomputer.com/news/security/operation-secure-disrupts-global-infostealer-malware-operations/

5. 伊利保险集团遭网络攻击导致业务中断

6月11日，伊利保险公司（Erie Insurance）和伊利赔偿公司近日泄漏，周末产生的网络攻击是导致其网站业务中断和平台瘫痪的原因。伊利赔偿公司作为伊利保险集团的治理公司，该集团是一家占有超过600万份有效保单的财富和意表险保险公司，通过独立代理人提供多种保险服务。自6月7日星期六起，Erie Insurance便遭逢大面积停电和业务中断，客户无法登录客户门户，在提出索赔或接管文件时遇到难题。伊利赔偿集团已向美国证券买卖委员会提交8-K表格，称在6月7日检测到“异常网络活动”。伊利保险网站也颁布通知，称信息安全团队在6月7日发现异常网络活动，并当即采取行动应对，以�；は低澈褪�。公司已启动事务响应和谈，并采取�；ご胧┤繁Ｏ低嘲踩�。目前，伊利保险在与法律部门合作，并在网络安全专家的协助下进行全面的取证分析，以全面相识事务。公司忠告称，在停电期间不会致电或发送电子邮件给客户要求付款，并建议客户不重点击未知起源的链接或提供幼我信息。对于必要提出索赔的投保人，公司提供了联系本地代理人或ERIE初次损失通知团队的电话，以及客户服务电话。目前，尚未确定这次攻击是否为勒索软件攻击，也未泄漏数据是否在攻击过程中被盗。伊利暗示，该事务的全数领域、性质和影响仍有待进一步确定。

https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/

6. Roundcube RCE缝隙补丁后遭利用，超8万台服务器受影响

6月11日，Roundcube这一盛行Web邮件平台近日曝出严沉远程代码执行（RCE）缝隙（编号CVE-2025-49113），该缝隙在补丁颁布仅几天后就被威胁行为者利用，攻击了超过80,000台面向互联网的服务器。该缝隙CVSS评分高达9.9，此前已埋伏十余年，攻击者可借此节造受影响系统并运行恶意代码，对用户和组织组成巨大风险。FearsOff首创人兼首席执行官Kirill Firsov发现了此缝隙，他估计该缝隙影响超过5300万台主机，蕴含使用cPanel、Plesk等工具的服务器。NIST颁布的安全布告指出，Roundcube Webmail 1.5.10之前的版本和1.6.11之前的1.6.x版本存在此缝隙，因URL中的_from参数未在特定文件中验证，导致PHP对象反序列化，从而允许经过身份验证的用户执行远程代码。该缝隙已在Roundcube 1.6.11和1.5.10 LTS版本中得到建复。缝隙披露后，Positive Technologies钻研人员成功复现了该缝隙，并督促用户当即更新至最新版本。然而，Shadowserver基金会钻研人员忠告称，互联网上仍有约莫84,000个Roundcube事俘未得到建补，存在严沉安全隐患。

https://securityaffairs.com/178887/hacking/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研