麒麟勒索软件借“致电律师”及多工具强化赎金施压

首页 > 安全钻研 > 安全传递 > 安全简讯

麒麟勒索软件借“致电律师”及多工具强化赎金施压

颁布功夫 2025-06-23

1. 麒麟勒索软件借“致电律师”及多工具强化赎金施压

6月20日，麒麟勒索软件犯罪分子近期推出新营销战术，为关联公司提供精锐律师团队以加大赎金交涉压力。Cybereason钻研人员发现，地下网络犯罪论坛版主颁布帖子，宣称在从属面板增长“致电律师”按钮，单击即可呼唤司法专家进入赎金交涉谈天窗口，就数据司法评估、受害者违法违规情况及不支付赎金的潜在算帐成本等问题提供专业建议，律师甚至可直接染指交涉并奉告受害者不支付赎金将面对的“最大损失”。此表，麒麟网还宣称占有内部记者团队，可与司法部门合作撰写博客文章进一步施压。然而，专家对此暗示疑惑，Tripwire网络犯罪钻研员Graham Cluely以为这不外是营销噱头，旨在吸引更多同盟者、提高勒索软件攻击成功率并让受害者相信其干练水平。据Cybereason称，麒麟还为同盟面板增长了1PB存储空间、电子邮件和电话垃圾邮件职能、网络传布及提议DDoS攻击的选项等新工具。随着老牌勒索软件组织如LockBit、ALPHV等因各类原因倒下，麒麟正逐步成为最重要的勒索软件即服务（RaaS）组织之一。该组织自2022年起就已存在，并通过高调攻击逐步成立名誉。

https://www.theregister.com/2025/06/20/qilin_ransomware_top_dogs_treat/

2. CoinMarketCap遭供给链攻击：恶意剧本窃取加密钱币

6月22日，加密钱币价值跟踪网站CoinMarketCap遭逢网站供给链攻击，以至接见者面对加密钱币被盗风险。1月20日晚，网站访客看到要求衔接钱包的Web3弹窗，衔接后恶意剧本窃取其加密钱币。该公司后续证实，威胁行为者利用网站主页“涂鸦”图像缝隙注入恶意JavaScript。安全团队发现，该涂鸦图像蕴含的链接通过API挪用触发恶意代码，导致用户接见主页时出现意表弹出窗口。发现问题后，CoinMarketCap当即采取行动，删除问题内容、找出底子原因并采取措施隔离缓和解问题，目前所有系统已全面运行，网站对用户安全靠得住。网络安全公司c/side诠释，攻击者批改了网站用于检索涂鸦图片并在主页显示的API，篡改的JSON负载蕴含恶意剧本标签，从表部网站向CoinMarketCap注入钱包亏损剧本，页面接见时剧本执行，弹出伪造的钱包衔接弹窗，现实为钱包亏损器，旨在窃取已衔接钱包资产。这次为供给链攻击，利用了平台的可信元素，难以被发现。威胁行为者Rey泄漏，攻击者在Telegram频路分享耗水器面板截图，这次攻击导致110名受害者被盗取43,266美元。

https://www.bleepingcomputer.com/news/security/coinmarketcap-briefly-hacked-to-drain-crypto-wallets-via-fake-web3-popup/

3. 牛津市议会遭逢数据泄露，泄露了二十年的数据

6月22日，牛津市议会近日发出忠告，称遭逢数据泄露事务，攻击者从旧系统中获取了幼我身份信息。这次事务还导致ICT服务中断，只管大部门受影响系统已复原，但渣滓积压工作可能仍会造成延误。牛津市议会作为英国牛津掌管治理住房、规划、垃圾网络等沉要公共服务的处所当局机构，服务于约155,000名居民，且因牛津大学、游览业和钻研机构的国际驰名度，其影响力进一步扩大。据该机构网站申明，攻击者未经授权接见了存储幼我信息的系统和数据库，初措施查显示，受影响的系统蕴含2001年至2022年期间前任和现任理事会官员的信息。申明中提到，攻击者可能接见遗留系统上的一些汗青数据，可能涉及在牛津市议会治理选举中工作的人员，蕴含投乒鼐工作人员和计票员的幼我信息。不外，申明也指出，没有证据批注泄露的数据已被进一步传布，且未提及公民数据遭到泄露。牛津市议会暗示，对该事务的调查仍在进行中，尚未发现大规模数据提取的迹象。同时，该机构已起头单独通知确认受到影响的人，提供事务详情、支持资源，并承诺加强安全措施以预防将来违规行为。此表，有关当部门门和法律机构也已收到相应通知。

https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

4. WordPress Motors缝隙遭利用，导致治理怨厮户被劫持

6月21日，黑客正利用WordPress主题“Motors”中编号为CVE-2025-4322的严沉权限提升缝隙劫持治理怨厥户并节造指标网站。此缝隙由Wordfence发现并于上月忠告其严沉性，督促用户升级。“Motors”由StylemixThemes开发，在汽车有关网站中广受迎接，销量达22,460份且占有活跃用户社区。该缝隙于2025年5月2日被发现，5月19日由Wordfence初次汇报，影响5.6.67之前的所有版本，其本原在于密码更新期间不正确的用户身份验证，以至未经身份验证的攻击者可轻易更改治理员密码。StylemixThemes于5月14日颁布5.6.68版本以解决该缝隙，但很多用户未实时利用更新，面对更高被利用风险。Wordfence证实攻击始于5月20日，截至6月7日已观察到大规模攻击，并阻止了23,100次针对其客户的攻击尝试。该缝隙存在于“登录注册”幼部件的密码复原职能中，攻击者通过探测特定蹊径找到搁置幼部件的URL，利用特造POST要求中的无效UTF-8字符导致哈希比力谬误成功，进而沉置用户密码。攻击者设置的密码多样，一旦获得接见权限，便会以治理员身份登录并创建新治理怨厥户以实现悠久性。此类账户忽然出现以及现有治理员被锁定是受到攻击的迹象，Wordfence还列出了提议这些攻击的IP地址，建议WordPress网站所有者将这些地址列入阻止列表。

https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/

5. Anubis勒索团伙将巴黎迪士尼乐园列为新受害者

6月20日，臭名远扬的Anubis勒索软件团伙将巴黎迪士尼乐园列为最新受害者，Hackread.com证实该组织在其暗网泄密网站颁布了这次攻击详情，称被盗数据档案总计64GB。Anubis组织称其为“迪士尼乐园汗青上最大的数据泄露事务”，称39000份与乐园建设和翻新活动有关的文件被盗，这些数据是在涉及迪士尼乐园一家合作公司的数据泄露事务中获取的。为佐证说法，运营商颁发将在将来五幼时内颁布部门数据，目前其网站已上传图片和视频，据称展示公园内各景点具体图纸，档案蕴含《冰雪奇缘》等多部主题项主张打算，还有其他图片展示现场工程有关工作。该组织指出迪士尼乐园通常与员工签署保密和谈，不容公开分享内部资料，以强调这次数据泄露的严沉性。不外，该帖子未具体注明文件中是否蕴含顾客或访客信息，也未提及是否已向巴黎迪士尼乐园发出赎金要求，该组织曾在官方推特（现为X）账户上吹牛这起事务。

https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/

6. Cloudflare缓解了2025年5月创纪录的7.3Tbps DDoS攻击

6月20日，Cloudflare暗示，其在2025年5月成功缓解了一路针对托管服务提供商的创纪录散布式回绝服务（DDoS）攻击，该攻击峰值高达7.3 Tbps，较之前纪录增长12%，在45秒内传输了37.4 TB数据，相当于约7500幼时高清流媒体或1250万张jpeg照片。Cloudflare作为专一于DDoS缓解的网络基础设施和网络安全巨头，其指标客户使用了“Magic Transit”网络层�；し�。这次攻击源自161个国度的122145个源IP地址，重要位于巴西、越南、台湾、中国、印度尼西亚和乌克兰。攻击通过多个指标端口传送“垃圾”数据包，均匀每秒21925个端口，峰值达每秒34517个端口，分散流量的战术旨在压垮防火墙或入侵检测系统。然而，Cloudflare利用任播网络将攻击流量分散到293个地址的477个数据中心，通过实时指纹鉴别和数据中心内部通讯等技术实现实时谍报共享和自动规定编译，最终在无需人为过问的情况下缓解了攻击。只管攻击重要来自UDP洪水攻击，占总流量的99.996%，但还涉及QOTD反思、回声反射、NTP扩增、Mirai僵尸网络UDP洪水攻击、端口映射洪水、RIPv1扩增等多个载体，每个攻击向量都利用了遗留或配置不当的服务。Cloudflare已将这次攻击中有价值的IoC纳入其DDoS僵尸网络威胁源中。

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-73-tbps-ddos-attack-against-hosting-provider/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研