乌克兰遭多组威胁行为者网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰遭多组威胁行为者网络攻击

颁布功夫 2025-08-08

1. 乌克兰遭多组威胁行为者网络攻击

8月6日，乌克兰推算机应急响应幼组（CERT-UA）近日颁布警报，指出该国当局机构、国防队列及国防工业企业正遭逢多个威胁行为者的持续网络攻击。其中，UAC-0099组织与Gamaredon集体尤为活跃，二者均通过精密设计的网络垂钓伎俩渗入指标系统，窃取敏感数据并成立悠久化接见。UAC-0099组织自2023年6月初次被公开纪录以来，屡次以乌克兰实体为间谍活动指标。其最新攻击利用法院传票主题的垂钓邮件，通过Cuttly等URL缩短服务发送链接，诱导受害者下载蕴含HTML利用法式（HTA）的双存档文件。执行后，混合的Visual Basic剧本会创建打算工作实现悠久化，并加载MATCHBOIL恶意软件，最终投放MATCHWOK后门及DRAGSTARE数据窃取法式。与此同时，安全厂商ESET的汇报揭示，俄罗斯布景的Gamaredon集体在2024年下半年显著加强了对乌克兰的“无情”鱼叉式网络垂钓攻击。该组织选取六种新型工具，蕴含用于诊断数据网络的PteroDespair、横向移动的PteroTickle兵器化工具，以及通过Telegraph API成立加密通路的PteroGraphin悠久化工具。

https://thehackernews.com/2025/08/cert-ua-warns-of-hta-delivered-c.html

2. 趋向科技Apex One平台现活跃利用的远程代码执行缝隙

8月6日，网络安全厂商趋向科技近日向客户发出垂危忠告，称其Apex One端点安全平台正遭逢针对两个严沉远程代码执行缝隙（CVE-2025-54948、CVE-2025-54987）的活跃利用，督促用户当即采取防护措施。这次缝隙源于Apex One治理节造台（本地版）的号令注入缺点，允许预先通过身份验证的攻击者在未建补的系统上远程执行肆意代码。只管缝隙需攻击者具备节造台接见权限，但趋向科技明确暗示已观测到至少一路野表利用案例，日本CERT也同步颁布预警，强调其现实威胁性。为应对垂危情况，趋向科技称2025年8月中旬颁布补丁，并提供短期缓解工具。该工具通过禁用治理员从Apex One节造台远程部署代理的职能，可齐全阻断已知缝隙利用蹊径，但会导致临时失去远程治理能力。公司建议用户优先部署此工具，即便需就义部门方便性以确保端点安全。进一步防护建议蕴含：若节造台IP地址露出于表部网络，该当即执行源IP限度等接见节造措施。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-endpoint-protection-zero-day-exploited-in-attacks/

3. 新的“鬼魂电话」亟术利用Zoom和Microsoft Teams进行C2操作

8月6日，在BlackHat USA 2025大会上，Praetorian安全钻研员Adam Crosser揭示了一种名为"鬼魂呼叫"（Ghost Calls）的新型后利用号令与节造（C2）躲避技术。该技术通过滥用Zoom、Microsoft Teams等会议利用法式使用的TURN和谈服务器，将恶意C2流量假装成正常视频会议通讯，从而绕过传统网络安全防御。TURN和谈本是用于援手NAT防火墙后设备成立视频通话、VoIP等实时通讯的辅助和谈。当用户参与Zoom或Teams会议时，客户端会获取一时TURN痛处以成立中继衔接。"鬼魂呼叫"通过劫持这些合法痛处，在攻击者与受害者设备间构建基于WebRTC的加密隧路，将C2指令假装成通例视频会议流量。由于流量经企业常用域名路由，且使用端口443的UDP/TCP自适应传输，可绕过防火墙、代理及TLS查抄，实现高度荫蔽的号令节造。Crosser指出，与传统C2机造相比，该步骤具备三大优势：其一，无需依赖软件缝隙，仅通过滥用合法基础设施即可实现；其二，支持实时交互，满足VNC远程节造等必要低延长的操作需要；其三，攻击者无需露出自有域名或基础设施，极大降低追踪风险。

https://www.bleepingcomputer.com/news/security/new-ghost-calls-tactic-abuses-zoom-and-microsoft-teams-for-c2-operations/

4. 德国电信MagentaTV平台因告白平台缝隙泄露用户数据

8月6日，德国电信（Deutsche Telekom）旗下贱媒体平台MagentaTV因第三方告白平台缝隙遭逢用户数据泄露，泄露时长达数月。钻研团队于2025年6月中旬发现，由告白技术公司Equativ旗下的Serverside.ai托管的Elasticsearch数据库未设�；�，导致MagentaTV用户日志被公开露出。只管德国电信在团队传递后已下线该事俘，但露出期间（至少自2025年2月起）累积的超3.24亿条日志总量达729GB已面对潜在滥用风险。这次泄露的数据重要源于用户与MagentaTV平台的交互要求，蕴含HTTP标头中的非敏感信息（如用户代理）及部门敏感标识符，蕴含唯一设备标识（MAC地址）、网络衔接标识（IP地址）、账户关联ID（客户ID及会话ID）。只管单条数据价值有限，但攻击者可通过交叉引用多源泄露数据（如汗青泄露的IP与用户信息匹配）实现用户身份追踪或设备定位。

https://cybernews.com/security/deutsche-telekom-magentatv-data-leak/

5. 谷歌在持续的Salesforce数据偷窃攻击中遭逢数据泄露

8月6日，科技巨头Google近日确认成为勒索组织ShinyHunters的最新攻击指标，其企业Salesforce客户关系治理（CRM）系统遭入侵，导致部门客户数据泄露。这次事务与该组织近期针对全球企业的大规模数据窃取行动有关，涉及语音垂钓（Vishing）社会工程攻击及Salesforce平台缝隙利用。据Google披露，6月期间，其一个用于存储中幼企业联系信息及有关备注的Salesforce事俘，因遭逢被追踪为“UNC6040”或“UNC6240”的威胁行为者攻击而失陷。攻击者通过社会工程伎俩侵入系统，在短暂接见窗口内窃取了基础贸易信息，蕴含企业名称、联系方式等大部门为公开或非敏感数据。Google强调已迅快堵截入侵蹊径并实现影响分析，但未明确具体受影响客户数量。值妥贴心的是，这次攻击幕后黑手实为臭名远扬的ShinyHunters勒索集团。这次行动中，ShinyHunters通过入窃祗业Salesforce事俘窃取数据，并以公开泄露或销售数据为威胁进行勒索。

https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/

6. 法国布伊格电信遭逢大规模数据泄露，640万客户信息受影响

8月7日，法国重要电信运营商布伊格电信（Bouygues Telecom）披露了一路沉大网络安全事务，约640万客户的幼我数据在针对性网络攻击中遭到泄露。作为法国第三大移动服务提供商，该公司占有1450万移动用户及9000名员工，2024年营收达568亿欧元。据官方申明，攻击由"已知网络犯罪集团"执行，通过侵入特定内部资源获取了客户联系方式、合同信息、婚姻情况、企业客户资料及国际银行账号（IBAN）等敏感数据。值得庆幸的是，信誉卡号、账户密码等主题财政信息未被窃取。事务产生后，布伊格电信技术团队迅快阻断攻击者接见蹊径，并协同法国国度网络安全局（ANSSI）和数据�；せ笴NIL发展调查，同时强化网络监控与安全防护系统。泄露事务对客户组成潜在风险，只管IBAN单独不及以实现转账操作，但受影响用户仍被建议定期核查银行买卖纪录，并警惕以客户姓名和账号执行的网络垂钓诳骗。公司已通过短信和邮件直接通知受害者，并明确忠告切勿向宣称把握其幼我信息的来电者泄漏登录凭证等敏感资料。

https://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研