Clop勒索软件组织攻击哈佛大学并威胁泄露数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Clop勒索软件组织攻击哈佛大学并威胁泄露数据

颁布功夫 2025-10-14

1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据

10月12日，Clop勒索软件组织在其Tor数据泄露网站为哈佛大学创建专属页面，宣称将泄露窃取的数据，并宣称“数据存档进行中，种子链接即将推出”，同时责怪哈佛忽视客户安全。该组织作为俄语勒索软件即服务（RaaS）的代表，自2019年2月初次出现以来，凭借其源自TA505犯罪集团（活跃自2014年）的布景，专一于“大型猎物”攻击与双沉勒索战术，成为全球网络安全沉大威胁。Clop的运作模式极具系统性：先通过零日缝隙或易受攻击的第三方软件（如MOVEit、GoAnywhere、Oracle EBS）侵入指标网络，窃取敏感数据并加密系统；随后将数据颁布至暗网泄露网站，强逼受害者支付赎金。其技术伎俩蕴含利用初始接见代理、自动化工具及复杂横向移动技术扩大攻击领域，同时躲避俄语系统以预防本土法律进攻。值妥贴心的是，该组织持久避开前苏联国度指标，且其恶意软件在俄语推算机上无法激活。

https://securityaffairs.com/183282/cyber-crime/clop-ransomware-group-claims-the-hack-of-harvard-university.html

2. 大规�？绻┦缍宰济拦鶵DP服务

10月13日，近日，一个由超过10万IP地址组成的跨多国僵尸网络正对美国远程桌面和谈（RDP）服务提议大规模攻击。该活动自10月8日启动，钻研人员通过IP起源分析确认攻击源自多国僵尸网络集群。RDP作为Windows系统远程衔接的主题和谈，常被治理员、服务台及远程工作者使用，但盛劈头口易成为攻击指标。攻击者通常通过扫描盛劈头口、强造登录、利用缝隙或执行按时攻击执行入侵。本次攻击中，威胁监控平台GreyNoise发现僵尸网络重要选取两种RDP有关攻击伎俩：其一为“RD Web接见计时攻击”，通过探测RD Web端点并丈量匿名认证流程的响应功夫差距，揣度有效用户名；其二为“RDP Web客户端登录枚举”，通过观察服务器行为及响应差距枚举用户账户�；疃畛踉诎臀鞒鱿忠斐Ａ髁考ぴ�，随后迅快扩散至阿根廷、伊朗、中国、墨西哥、俄罗斯、南非、厄瓜多尔等全球多国，涉及设备受损国度已超100个。值妥贴心的是，险些所有攻击IP地址均共享通用TCP指纹，只管最大段大�。∕SS）存在差距，但钻研人员以为这源于僵尸网络集群的组成个性。

https://www.bleepingcomputer.com/news/security/massive-multi-country-botnet-targets-rdp-services-in-the-us/

3. 美国医学成像巨头SimonMed遭Medusa勒索软件攻击

10月13日，美国医学成像提供商SimonMed Imaging近日向超120万名幼我发出数据泄露通知，揭示其遭逢的严沉网络安全事务。该公司作为美国11个州约170家医疗中心的运营方，年收入超5亿美元，提供MRI、CT、X射线等全系列医学影像服务。事务始于2025年1月21日至2月5日期间，黑客入侵SimonMed系统并接见公司网络。1月27日，其供给商首先汇报安全事务，次日SimonMed确认网络存在可疑活动。公司随即启动应急响应，蕴含沉置密码、部署多成分认证（MFA）、增长端点检测与响应（EDR）监控、限度第三方接见权限，并限度网络流量至可信衔接。同时，公司向法律部门及数据安全专祖传递情况。据Medusa勒索软件申明，其窃取了212GB数据，蕴含身份证扫描件、患者具体信息、付款纪录、账户余额、医疗汇报及原始扫描件等敏感内容。该团伙要求支付100万美元赎金及逐日1万美元延期费，不然将公开全数数据。

https://www.bleepingcomputer.com/news/security/simonmed-says-12-million-patients-impacted-in-january-data-breach/

4. Unity Technologies SpeedTree网站遭恶意代码攻击

10月13日，视频游戏软件开发公司Unity Technologies披露其SpeedTree网站结账页面存在恶意代码，导致数百名客户敏感信息泄露。经调查，该恶意代码自2025年3月13日起便被植入网站，直至8月26日被发现后当即删除，期间持续窃取用户在采办过程中输入的敏感数据。这次事务影响领域明确，涉及2025年3月13日至8月26日期间通过SpeedTree网站购物的428名客户。泄露信息蕴含客户姓名、地址、电子邮件、信誉卡号及接见代码等高度敏感数据。凭据Unity Technologies向缅因州总检察长提交的数据泄露通知，该恶意代码未经授权，可能允许攻击者获取用户在结账页面输入的上述信息。为应对这次安全事务，Unity Technologies迅快采取多项措施：关关受习染的SpeedTree网站以阻断攻击蹊径，全面审查受影响文件以评估损失领域，并自动通知受影响客户及监管部门。同时，公司加强了网络安全防护措施，以预防类似事务再次产生。作为补救措施，Unity Technologies通过Equifax为受影响幼我提供为期12个月的免费信誉监控和身份�；し�，以降低身份偷窃和诓骗风险。

https://securityaffairs.com/183349/data-breach/customer-payment-data-stolen-in-unity-technologiess-speedtree-website-compromise.html

5. SonicWall SSLVPN账户遭大规模凭证窃取攻击

10月13日，钻研人员近日忠告，威胁行为者通过窃取的有效凭证提议大规模攻击，入侵了超过100个SonicWall SSLVPN账户。这次攻击活动自10月4日起在托管网络安全平台Huntress监测的16个客户环境中集中发作，至10月10日仍持续进行，涉及100余个账户的异常接见。攻击者利用窃取的凭证急剧验证多个账户身份，在部门案例中会进一步执行网络扫描并尝试接见本地Windows账户，执行横向渗入。Huntress钻研人员指出，攻击的快杜纂规模批注攻击者把握的是有效凭证而非通过暴力破解获取。只管攻击者可能解码了SonicWall云备份中加密的防火墙配置文件，但现实获取的凭证和密钥仍以AES-256加密大局存在，直接利用价值受限。这次事务与SonicWall近期露出的云备份缝隙无直接关联，该缝隙虽导致防火墙配置文件泄露，但其中凭证已单独加密。然而，攻击仍露出出SSLVPN账户的安全隐患。

https://www.bleepingcomputer.com/news/security/sonicwall-vpn-accounts-breached-using-stolen-creds-in-widespread-attacks/

6. NPM基础设施遭滥用引发大规模网络垂钓攻击

10月13日，网络安全钻研人员近日告发，威胁行为者正通过滥用合法的NPM软件包基础设施提议新型网络垂钓攻击，该活动突破传统供给链攻击模式，已波及全球135个能源、工业设备及技术领域组织。这次攻击以“Beamglea”活动为主题，恶意软件包选取“redirect-[a-z0-9]{6}”体式定名，通过NPM颁布后，由CDN服务unpkg.com提供恶意HTML文件分发。攻击链条设计精密：威胁行为者首先向指标受害者发送假装成采购订单、技术文档的HTML附件，当受害者在浏览器中打开文件时，内嵌的恶意JavaScript代码会从unpkg.com加载，并当即将用户沉定向至垂钓页面。该页面会预先填写受害者邮箱地址，营造“合法登录门户”假象以诱骗凭证输入。安全公司Socket监测显示，此类恶意软件包数量已超175个，累计下载量超26,000次，只管部门下载来自安全钻研人员或自动化扫描工具。指标组织蕴含ArcelorMittal、ThyssenKrupp Nucera、D-Link等跨国企业，攻击领域集中在西欧国度，同时延长至北欧和亚太地域。

https://www.securityweek.com/npm-infrastructure-abused-in-phishing-campaign-aimed-at-industrial-and-electronics-firms/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研