沙奸细业巨头Rezayat遭逢Everest勒索软件攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

沙奸细业巨头Rezayat遭逢Everest勒索软件攻击

颁布功夫 2025-07-15

1. 沙奸细业巨头Rezayat遭逢Everest勒索软件攻击

7月14日，沙奸细业服务巨头Rezayat集团近日遭逢Everest勒索软件团伙的网络攻击，成为中东地域又一沉大网络安全事务。这家占有25家子公司、业务覆盖13个国度、员工超两万人的跨国企业，被攻击者宣称窃取数GB敏感数据，有关样本已在暗网泄露站点曝光。安全钻研团队分析发现，泄露内容蕴含客户合同、技术汇报及工业设备图纸等主题贸易文件，若数据真实性得到证实，不仅将严沉侵害Rezayat的贸易诺言，更可能被用于针对其合作同伴的供给链攻击，引刊行业连锁风险。执行这次攻击的Everest团伙自2021年初次被追踪以来，已形成成熟的犯罪模式。该组织善于通过入窃祗业账户及利用远程桌面和谈（RDP）进行网络渗入，从前12个月内已将超过百家企业列入暗网"受害者名单"。值妥贴心的是，该团伙曾宣称在2022年成功侵入电信运营商AT&T的企业网络，展示出极强的技术攻击能力。这次针对Rezayat的行动中，攻击者虽宣称窃取10GB数据，但通过度批开释数据样本施压受害企业支付赎金的战术，切合其惯用操作手法。

https://cybernews.com/security/rezayat-group-ransomware-data-breach/

2. 奢侈品巨头LVMH英国分部遭逢数据泄露事务

7月14日，全球奢侈品巨头LVMH集团旗下英国分部近日卷入沉大数据泄露事务，成为继玛莎百货、哈罗德百货等之后又一家遭逢网络攻击的英国零售商。凭据公司向客户发送的通知，7月2日发现的泄露事务可能露出了客户的姓名、性别、国籍、电话、邮箱、地址、诞生日期及采办偏好等敏感幼我信息（PII）。只管目前无证据显示数据被滥用，但路易威登英国忠告称，泄露信息可能被用于垂钓攻击、诓骗或身份盗用，并建议客户警惕可疑通讯。这次事务距LVMH韩国业务遭黑客攻击仅一周，而今年以来其旗下克里斯汀·迪奥高级时装与蒂芙尼品牌也因客户数据泄露接受当局调查，凸显集团多地机构接连面对安全挑战。安全专家托马斯·理查兹指出，只管LVMH这次未泄露财政数据，风险仍不容幼觑：攻击者可能通过假意客户套取更多信息，或发送假装制品牌的恶意邮件诱导登录/财政信息。他强调，LVMH多地机构接连遭类似伎俩入侵，暗示其可能存在系统性缝隙，或是技术系统存在共性缺点，或是泄露节造措施不及。对此，理查兹建议LVMH当即发展全集团安全评估，追忆攻击本原并执行整改，预防缝隙持续被利用。

https://www.infosecurity-magazine.com/news/louis-vuitton-uk-retailer-data/

3. Interlock勒索软件选取FileFix步骤传布恶意软件

7月14日，近期，Interlock勒索软件团伙在攻击伎俩上实现沉大升级，初次公开选取名为"FileFix"的新型社会工程技术，结合远程接见木马（RAT）执行更荫蔽的网络攻击。该技术由安全钻研员mr.d0x开发，是ClickFix攻击的进化版本。从前一年间，ClickFix已成为最主流的有效载荷分发步骤之一，而FileFix通过进一步利用用户对Windows系统元素的信赖，实现了更高效的恶意代码执行。攻击流程中，威胁行为者通过受习染网站部署KongTuke网络注入器，诱导接见者实现虚伪CAPTCHA验证后，自动将假装成文件蹊径的PowerShell号令复造到剪贴板。用户被疏导将字符串粘贴至文件资源治理器地址栏时，现实执行的是从"trycloudflare.com"下载基于PHP或Node.js的Interlock RAT变种。这一过程利用Windows UI元素躲避安全忠告，用户仅需单一操作即可触发恶意代码下载。习染后，RAT通过PowerShell号令网络系统与网络信息，并以结构化JSON体式泄露数据至C2服务器。攻击者还可通过C2发送shell号令、植入新载荷、增长注册表悠久项或利用RDP横向移动，形成齐全攻击链。

https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/

4. 技嘉主板UEFI固件缝隙曝光：百万设备面对恶意软件威胁

7月14日，全球固件安全公司Binarly近期披露，技嘉科技旗下超过240款主板型号的UEFI固件存在四个高危缝隙（CVE-2025-7026至CVE-2025-7029），严沉性评分达8.2。这些缝隙允许攻击者在系统治理模式（SMM）环境下执行肆意代码，植入可绕过传统安全防御的bootkit恶意软件，即便沉装操作系统仍可悠久存在。钻研发现，缝隙源于固件供给商American Megatrends Inc.（AMI）的参考代码缺点，导致技嘉等OEM厂商未能实时建复，部门设备因达到使用寿命终止（EOL）状态可能永远露出风险。攻击者可利用SMM的高权限个性，通过远程接见木马（RAT）在启动阶段加载恶意代码。例如，CVE-2025-7028允许对系统治理RAM（SMRAM）进行读/写接见，可能直接装置恶意软件；CVE-2025-7027则可通过批改SMRAM内容篡改固件。Binarly指出，缝隙影响领域宽泛，技嘉有651款产品受波及，Supermicro、戴尔等品牌亦在其中，全球受影响设备数量超百万台。只管AMI已颁布建复补丁，但技嘉等厂商的固件更新滞后，且未公开安全布告。

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/

5. Cursor IDE中的恶意扩大导致价值50万美元的加密钱币被盗

7月14日，全球安全机构卡巴斯基近日披露一路针对加密钱币开发者的沉大网络攻击事务：俄罗斯开发者因装置Cursor AI IDE平台上的虚伪Solidity说话扩大，导致价值50万美元的加密钱币被盗。攻击者利用Open VSX注册表中假意语法高亮工具的恶意扩大，通过多阶段载荷投递实现了对设备的悠久节造。事务始于受害者从Open VSX下载名为"Solidity Language"的扩大法式，该法式表表提供以太坊智能合约开发支持，实则通过执行远程PowerShell剧本植入ScreenConnect远程治理工具。攻击链显示，恶意代码首先查抄并装置ScreenConnect，使威胁者获得齐全远程接见权限，随后通过VBScript下载蕴含Quasar RAT和PureLogs窃取法式的恶意可执行文件。前者可执行肆意系统号令，后者则专门窃取浏览器凭证、加密钱包数据及身份验证cookie�？ò退够治龇⑾�，该扩大在Open VSX的下载量被报答虚增至54,000次，并通过算法把持使恶意法式在搜索了局中排名高于合法工具。更值妥贴心的是，攻击者次日以"solidity"名义颁布险些一样版本的扩大，将装置量伪造至近200万次，显著增长用户误装风险。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extension-in-cursor-ide-led-to-500k-crypto-theft/

6. FBI查封任天堂Switch、PS4游戏盗版网站

7月15日，美国联国调查局（FBI）亚特兰大分局近日颁发，成功捣毁以nsw2u.com为首的跨国盗版游戏平台网络，查封蕴含nswdl.com、ps4pkg.com等在内的7个域名，并在页面展示法律公告宣称"已同步粉碎技术设施"。这次行动得到荷兰法律部门协助，标志取全球版权�；そ胄陆锥�。调查显示，涉案平台在从前四年间形成齐全盗版产业链：在《塞尔达传说：王国之泪》等热点游戏正式发售前数周即提供破解资源，通过任天堂Switch破解主机兼容PC游戏的个性急剧扩散。2025年2月28日至5月28日期间，重要下载渠路犯法下载量达320万次，按单机均价50美元估算，造成版权方约1.7亿美元直接损失。其中nsw2u平台因支吃炱解设备运行盗版游戏，2025年5月全球接见量达230万次，只管被欧盟列入假冒与盗版监控名单且遭英国、西班牙等六国关闭，仍通过技术伎俩持续运营。技术层面，盗版平台通过虚构主机和加密通讯躲避监管，这次FBI成功定位其位于荷兰的服务器集群，堵截资金流与内容分发渠路。

https://therecord.media/piracy-sites-for-nintendo-switch-ps4-games-taken-down

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研