北约峰会时代俄罗斯黑客组织NoName057(16)发动DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

北约峰会时代俄罗斯黑客组织NoName057(16)发动DDoS攻击

宣布时间 2025-06-26

1. 北约峰会时代俄罗斯黑客组织NoName057(16)发动DDoS攻击

6月24日，在北约峰会于荷兰海牙举行之际，俄罗斯黑客组织NoName057(16)声称对为市政政府和其他政治机构提供IT解决计划的NotuBiz公司发动了DDoS攻击，导致包括主要文件的页面暂时无法会见。在峰会时代，北约友邦告竣了将国防开支目的设定为海内生产总值（GDP）5%的协议，这是美国总统唐纳德·特朗普最初提出的要求。其中3.5%将直接拨给国防部，其余1.5%则分派给网络清静和基础设施等相关领域的更普遍投资。然而，这一主要的国际聚会也成为了黑客发动网络攻击的绝佳时机。NoName057(16)组织由一群据信受俄罗斯资助的黑客行动主义网络清静专家组成，曾攻击过持反俄态度的国家和组织，包括比利时、意大利、荷兰和乌克兰。此次，该组织在Telegram上声称，其目的是荷兰的北约地区代表处以及包括斯海尔托亨博斯、代尔夫特和海牙在内的几个市镇和省份。海牙市政府周一报告称，多家供应商注重到其系统遭遇大宗网络流量。一位讲话人证实，由于网络攻击，海牙市政府使用的多个域名有时受到限制或无法会见。同时，IT服务提供商NotuBiz也认可其系统网络流量重大，但公司的防火墙有用地隔离了冗余流量，只管云云，会见者加载包括官方文件的页面仍需要很长时间。

https://cybernews.com/news/russian-hackers-ddos-attack-netherlands/

2. Unit 42揭破针对非洲金融机构的新型恶意运动

6月25日，Palo Alto Networks旗下的Unit 42研究团队克日发明了一项针对非洲多家金融机构的新型恶意运动，该运动被追踪为CL-CRI-1014。据Unit 42研究职员评估，这些攻击者自2023年以来便一直活跃于非洲金融行业，饰演着初始会见经纪人（IABs）的角色，即先获取目的的初始会见权限，再在暗网上将其出售给其他攻击者，从而牟取不法利益。为了实验攻击，CL-CRI-1014攻击者使用了一系列开源工具和果真可用的软件。攻击者首先使用PsExec远程毗连到另一台机械作为署理，然后在署理机械上使用Chisel毗连到多台机械。在部分机械上，攻击者投递PoshC2并举行侦探运动，网络流量通过Chisel隧道传输。在其他机械上，攻击者则运行PowerShell并装置Classroom Spy，以实现更周全的监控和控制。现在并没有证据批注CL-CRI-1014运动使用了目的组织产品或服务中的任何误差。这意味着攻击者可能更多地依赖于社会工程学手段、弱密码或其他非手艺性误差来获取初始会见权限。

https://www.infosecurity-magazine.com/news/hackers-financial-businesses-africa/

3. 朝鲜新一轮“熏染性面试”攻击使用恶意npm包实验窃密

6月25日，克日，朝鲜提倡的新一轮“熏染性面试”运动引起了清静界的普遍关注。此次攻击主要瞄准求职者，特殊是软件工程师和开发职员，通过恶意npm包熏染他们的装备，以窃取敏感信息并植入后门。据Socket Threat Research报告，这些恶意npm包在受害者的机械上加载了与朝鲜行为者有关的BeaverTail信息窃取程序和InvisibleFerret后门。此次攻击使用了通过24个账户提交到npm的35个恶意软件包，这些软件包总共被下载了凌驾4000次，其中6个在撰写报告时仍然可用。这些恶意npm包特殊危险，由于它们中有几个是域名抢注或模拟着名且受信托的库，如react-plaid-sdk、vite-plugin-next-refresh等。朝鲜特工冒充招聘职员，通过LinkedIn和Google Docs向开发职员和求职者发送编码“使命”，指导他们下载这些软件包，并要求求职者加入测试项目。这些作业被伪装成正当测试，但现实上会触发熏染链，在目的盘算机上投放多个有用载荷。

https://www.bleepingcomputer.com/news/security/new-wave-of-fake-interviews-use-35-npm-packages-to-spread-malware/

4. 哥伦比亚大学遭网络攻击，校园系统泛起大面积故障

6月26日，哥伦比亚大学官员正在视察一起潜在的网络清静事务，此前有学生报告称校园内泛起了大面积的手艺故障，甚至在屏幕上泛起了希奇的图像。自周二早上以来，该校的网站和其他系统一直处于间歇性离线状态，给师生的一样平常学习和事情带来了极大的未便。据哥伦比亚大学的一位讲话人向Recorded Future News透露，昨天早上，哥伦比亚大学的IT系统爆发故障，影响了晨边校区的系统运行。现在，学校的IT团队正在全力以赴地起劲恢复服务，并已通知了执法部分。值得庆幸的是，现在哥伦比亚大学欧文医学中心的临床运营尚未受到影响。一位不肯透露姓名的知情人士体现，现在并没有数据泄露或勒索软件攻击的迹象，哥伦比亚大学的系统似乎没有受到“深度入侵”。然而，学生们在社交媒体上分享的照片却显示，校园内的数字标牌被接受，并替换为了唐纳德·特朗普总统的图像。据校报《哥伦比亚视察家报》报道，学生们无法登任命于会见电子邮件账户和作业平台的身份验证服务。学校在周二一连发出了多条新闻，忠言服务中止，并鞭策教授们另行安排课程。

https://therecord.media/columbia-university-technology-outages

5. Citrix忠言NetScaler装备误差CVE-2025-6543遭普遍使用

6月25日，Citrix公司发出紧迫忠言，指出其NetScaler装备中一个被追踪为CVE-2025-6543的误差正在被普遍使用，导致装备进入拒绝服务状态，进而离线。这一误差内部跟踪编号为CTX694788，是一个严重的清静误差，可由未经身份验证的远程请求触发，对NetScaler ADC和NetScaler Gateway装备组成严重威胁。据Citrix公司透露，该误差影响NetScaler ADC和NetScaler Gateway的多个版本，仅影响设置为网关（如VPN虚拟服务器、ICA署理、无客户端VPN (CVPN)、RDP署理）或AAA虚拟服务器的NetScaler装备。Citrix公司已经针对此误差宣布了修复补丁。然而，在治理员处置惩罚此误差的同时，Citrix公司还发出了关于另一个被称为CitrixBleed 2的严重NetScaler误差的忠言。该误差编号为CVE-2025-5777，允许攻击者通过从装备内存中提取会话令牌来挟制用户会话，其严重性禁止忽视。鉴于这两个误差的严重性，Citrix公司强烈建议治理员尽快应用最新的补丁，以修复这些清静误差，避免装备受到攻击。

https://www.bleepingcomputer.com/news/security/citrix-warns-of-netscaler-vulnerability-exploited-in-dos-attacks/

6. Mainline Health Systems数据泄露影响凌驾10万人

6月25日，Mainline Health Systems，一家自1978年起便在阿肯色州波特兰运营的联邦认证非营利性医疗中心，克日披露了一起重大的数据泄露事务，该事务影响了凌驾10万人。据数据泄露通知函所述，该清静事务爆发在2024年4月10日左右，影响了公司网络。Mainline Health Systems在获悉此问题后，连忙睁开了周全视察，并接纳了多项步伐以应对此次事务。他们不但将此事见告了联邦执法部分，还约请了外部网络清静专家，并对受影响的文件举行了人工审查。经由深入视察，该组织于2025年5月21日确认，由于此次事务，某些包括患者受�；ば∥宜郊倚畔⒌奈募獾搅宋淳谌ǖ幕峒蚧袢�。Inc Ransom组织声称对此次袭击认真，并将Mainline Health Systems添加到了其Tor走漏网站上。关于此次数据泄露事务，Mainline Health Systems体现将全力配合联邦执法部分的视察，并增强自身的网络清静防护步伐，以避免类似事务再次爆发。

https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究