麒麟勒索软件借“致电状师”及多工具强化赎金施压

首页 > 清静研究 > 清静转达 > 清静简讯

麒麟勒索软件借“致电状师”及多工具强化赎金施压

宣布时间 2025-06-23

1. 麒麟勒索软件借“致电状师”及多工具强化赎金施压

6月20日，麒麟勒索软件犯法分子近期推出新营销战略，为关联公司提供精锐状师团队以加大赎金谈判压力。Cybereason研究职员发明，地下网络犯法论坛版主宣布帖子，声称在隶属面板添加“致电状师”按钮，单击即可召唤执法专家进入赎金谈判谈天窗口，就数据执法评估、受害者违法违规情形及不支付赎金的潜在整理本钱等问题提供专业建议，状师甚至可直接介入谈判并见告受害者不支付赎金将面临的“最大损失”。别的，麒麟网还声称拥有内部记者团队，可与执法部分相助撰写博客文章进一步施压。然而，专家对此体现嫌疑，Tripwire网络犯法研究员Graham Cluely以为这不过是营销噱头，旨在吸引更多同盟者、提高勒索软件攻击乐成率并让受害者信托其老练水平。据Cybereason称，麒麟还为同盟面板添加了1PB存储空间、电子邮件和电话垃圾邮件功效、网络撒播及提倡DDoS攻击的选项等新工具。随着老牌勒索软件组织如LockBit、ALPHV等因种种缘故原由倒下，麒麟正逐渐成为最主要的勒索软件即服务（RaaS）组织之一。该组织自2022年起就已保存，并通过高调攻击逐渐建设声誉。

https://www.theregister.com/2025/06/20/qilin_ransomware_top_dogs_treat/

2. CoinMarketCap遭供应链攻击：恶意剧本窃取加密钱币

6月22日，加密钱币价钱跟踪网站CoinMarketCap遭遇网站供应链攻击，致使会见者面临加密钱币被盗危害。1月20日晚，网站访客看到要求毗连钱包的Web3弹窗，毗连后恶意剧本窃取其加密钱币。该公司后续证实，威胁行为者使用网站主页“涂鸦”图像误差注入恶意JavaScript。清静团队发明，该涂鸦图像包括的链接通过API挪用触发恶意代码，导致用户会见主页时泛起意外弹出窗口。发明问题后，CoinMarketCap连忙接纳行动，删除问题内容、找出基础缘故原由并接纳步伐隔离缓和解问题，现在所有系统已周全运行，网站对用户清静可靠。网络清静公司c/side诠释，攻击者修改了网站用于检索涂鸦图片并在主页显示的API，改动的JSON负载包括恶意剧本标签，从外部网站向CoinMarketCap注入钱包消耗剧本，页面会见时剧本执行，弹出伪造的钱包毗连弹窗，现实为钱包消耗器，旨在窃取已毗连钱包资产。此次为供应链攻击，使用了平台的可信元素，难以被发明。威胁行为者Rey透露，攻击者在Telegram频道分享耗水器面板截图，此次攻击导致110名受害者被偷取43,266美元。

https://www.bleepingcomputer.com/news/security/coinmarketcap-briefly-hacked-to-drain-crypto-wallets-via-fake-web3-popup/

3. 牛津市议会遭遇数据泄露，泄露了二十年的数据

6月22日，牛津市议会克日发出忠言，称遭遇数据泄露事务，攻击者从旧系统中获取了小我私家身份信息。此次事务还导致ICT服务中止，只管大部分受影响系统已恢复，但剩余积压事情可能仍会造成延误。牛津市议会作为英国牛津认真治理住房、妄想、垃圾网络等主要公共服务的地方政府机构，服务于约155,000名住民，且因牛津大学、旅游业和研究机构的国际着名度，其影响力进一步扩大。据该机构网站声明，攻击者未经授权会见了存储小我私家信息的系统和数据库，初程序查显示，受影响的系统包括2001年至2022年时代前任和现任理事会官员的信息。声明中提到，攻击者能够会见遗留系统上的一些历史数据，可能涉及在牛津市议会治理选举中事情的职员，包括投票站事情职员和计票员的小我私家信息。不过，声明也指出，没有证据批注泄露的数据已被进一步撒播，且未提及公民数据遭到泄露。牛津市议会体现，对该事务的视察仍在举行中，尚未发明大规模数据提取的迹象。同时，该机构已最先单独通知确认受到影响的人，提供事务详情、支持资源，并允许增强清静步伐以避免未来违规行为。别的，相关政府部分和执法机构也已收到响应通知。

https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/

4. WordPress Motors误差遭使用，导致治理员账户被挟制

6月21日，黑客正使用WordPress主题“Motors”中编号为CVE-2025-4322的严重权限提升误差挟制治理员帐户并控制目的网站。此误差由Wordfence发明并于上月忠言其严重性，鞭策用户升级。“Motors”由StylemixThemes开发，在汽车相关网站中广受接待，销量达22,460份且拥有活跃用户社区。该误差于2025年5月2日被发明，5月19日由Wordfence首次报告，影响5.6.67之前的所有版本，其泉源在于密码更新时代不准确的用户身份验证，致使未经身份验证的攻击者可随意更改治理员密码。StylemixThemes于5月14日宣布5.6.68版本以解决该误差，但许多用户未实时应用更新，面临更高被使用危害。Wordfence证实攻击始于5月20日，阻止6月7日已视察到大规模攻击，并阻止了23,100次针对其客户的攻击实验。该误差保存于“登录注册”小部件的密码恢复功效中，攻击者通过探测特定路径找到安排小部件的URL，使用特制POST请求中的无效UTF-8字符导致哈希较量过失乐成，进而重置用户密码。攻击者设置的密码多样，一旦获得会见权限，便会以治理员身份登录并建设新治理员帐户以实现长期性。此类账户突然泛起以及现有治理员被锁定是受到攻击的迹象，Wordfence还列出了提倡这些攻击的IP地点，建议WordPress网站所有者将这些地点列入阻止列表。

https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/

5. Anubis勒索团伙将巴黎迪士尼乐园列为新受害者

6月20日，污名昭著的Anubis勒索软件团伙将巴黎迪士尼乐园列为最新受害者，Hackread.com证实该组织在其暗网泄密网站宣布了此次攻击详情，称被盗数据档案总计64GB。Anubis组织称其为“迪士尼乐园历史上最大的数据泄露事务”，称39000份与乐园建设和翻新运动相关的文件被盗，这些数据是在涉及迪士尼乐园一家相助公司的数据泄露事务中获取的。为佐证说法，运营商宣布将在未来五小时内宣布部分数据，现在其网站已上传图片和视频，据称展示公园内各景点详细图纸，档案包括《冰雪奇缘》等多部主题项目的妄想，尚有其他图片展示现场工程相关事情。该组织指出迪士尼乐园通常与员工签署保密协议，榨取果真分享内部资料，以强调此次数据泄露的严重性。不过，该帖子未详细说明文件中是否包括主顾或访客信息，也未提及是否已向巴黎迪士尼乐园发出赎金要求，该组织曾在官方推特（现为X）账户上吹捧这起事务。

https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/

6. Cloudflare缓解了2025年5月创纪录的7.3Tbps DDoS攻击

6月20日，Cloudflare体现，其在2025年5月乐成缓解了一起针对托管服务提供商的创纪录漫衍式拒绝服务（DDoS）攻击，该攻击峰值高达7.3 Tbps，较之前纪录增添12%，在45秒内传输了37.4 TB数据，相当于约7500小时高清流媒体或1250万张jpeg照片。Cloudflare作为专注于DDoS缓解的网络基础设施和网络清静巨头，其目的客户使用了“Magic Transit”网络层�；し�。此次攻击源自161个国家的122145个源IP地点，主要位于巴西、越南、台湾、中国、印度尼西亚和乌克兰。攻击通过多个目的端口传送“垃圾”数据包，平均每秒21925个端口，峰值达每秒34517个端口，疏散流量的战略旨在压垮防火墙或入侵检测系统。然而，Cloudflare使用任播网络将攻击流量疏散到293个所在的477个数据中心，通过实时指纹识别和数据中心内部通讯等手艺实现实时情报共享和自动规则编译，最终在无需人工干预的情形下缓解了攻击。只管攻击主要来自UDP洪水攻击，占总流量的99.996%，但还涉及QOTD反思、回声反射、NTP扩增、Mirai僵尸网络UDP洪水攻击、端口映射洪水、RIPv1扩增等多个载体，每个攻击向量都使用了遗留或设置不当的服务。Cloudflare已将此次攻击中有价值的IoC纳入其DDoS僵尸网络威胁源中。

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-73-tbps-ddos-attack-against-hosting-provider/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究