沙特工业巨头Rezayat遭遇Everest勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

沙特工业巨头Rezayat遭遇Everest勒索软件攻击

宣布时间 2025-07-15

1. 沙特工业巨头Rezayat遭遇Everest勒索软件攻击

7月14日，沙特工业服务巨头Rezayat集团克日遭遇Everest勒索软件团伙的网络攻击，成为中东地区又一重大网络清静事务。这家拥有25家子公司、营业笼罩13个国家、员工超两万人的跨国企业，被攻击者宣称窃取数GB敏感数据，相关样本已在暗网泄露站点曝光。清静研究团队剖析发明，泄露内容包括客户条约、手艺报告及工业装备图纸等焦点商业文件，若数据真实性获得证实，不但将严重损害Rezayat的商业信誉，更可能被用于针对其相助同伴的供应链攻击，引刊行业连锁危害。实验此次攻击的Everest团伙自2021年首次被追踪以来，已形成成熟的犯法模式。该组织善于通过入侵企业账户及使用远程桌面协议（RDP）举行网络渗透，已往12个月内已将凌驾百家企业列入暗网"受害者名单"。值得注重的是，该团伙曾宣称在2022年乐成侵入电信运营商AT&T的企业网络，展现出极强的手艺攻击能力。此次针对Rezayat的行动中，攻击者虽声称窃取10GB数据，但通太过批释放数据样本施压受害企业支付赎金的战略，切合其习用操作手法。

https://cybernews.com/security/rezayat-group-ransomware-data-breach/

2. 奢侈品巨头LVMH英国分部遭遇数据泄露事务

7月14日，全球奢侈品巨头LVMH集团旗下英国分部克日卷入重大数据泄露事务，成为继玛莎百货、哈罗德百货等之后又一家遭遇网络攻击的英国零售商。凭证公司向客户发送的通知，7月2日发明的泄露事务可能袒露了客户的姓名、性别、国籍、电话、邮箱、地点、出生日期及购置偏好等敏感小我私家信息（PII）。只管现在无证据显示数据被滥用，但路易威登英国忠言称，泄露信息可能被用于垂纶攻击、诓骗或身份盗用，并建议客户小心可疑通讯。此次事务距LVMH韩国营业遭黑客攻击仅一周，现在年以来其旗下克里斯汀·迪奥高级时装与蒂芙尼品牌也因客户数据泄露接受政府视察，凸显集团多地机构接连面临清静挑战。清静专家托马斯·理查兹指出，只管LVMH此次未泄露财务数据，危害仍禁止小觑：攻击者可能通过冒充客户套取更多信息，或发送伪装制品牌的恶意邮件诱导登录/财务信息。他强调，LVMH多地机构接连遭类似手段入侵，体现其可能保存系统性误差，或是手艺系统保存共性缺陷，或是泄露控制步伐缺乏。对此，理查兹建议LVMH连忙开展全集团清静评估，追溯攻击泉源并实验整改，阻止误差一连被使用。

https://www.infosecurity-magazine.com/news/louis-vuitton-uk-retailer-data/

3. Interlock勒索软件接纳FileFix要领撒播恶意软件

7月14日，近期，Interlock勒索软件团伙在攻击手段上实现重大升级，首次果真接纳名为"FileFix"的新型社会工程手艺，团结远程会见木马（RAT）实验更隐藏的网络攻击。该手艺由清静研究员mr.d0x开发，是ClickFix攻击的进化版本。已往一年间，ClickFix已成为最主流的有用载荷分发要领之一，而FileFix通过进一步使用用户对Windows系统元素的信托，实现了更高效的恶意代码执行。攻击流程中，威胁行为者通过受熏染网站安排KongTuke网络注入器，诱导会见者完成虚伪CAPTCHA验证后，自动将伪装成文件路径的PowerShell下令复制到剪贴板。用户被指导将字符串粘贴至文件资源治理器地点栏时，现实执行的是从"trycloudflare.com"下载基于PHP或Node.js的Interlock RAT变种。这一历程使用Windows UI元素规避清静忠言，用户仅需简朴操作即可触发恶意代码下载。熏染后，RAT通过PowerShell下令网络系统与网络信息，并以结构化JSON名堂泄露数据至C2服务器。攻击者还可通过C2发送shell下令、植入新载荷、添加注册表长期项或使用RDP横向移动，形成完整攻击链。

https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/

4. 技嘉主板UEFI固件误差曝光：百万装备面临恶意软件威胁

7月14日，全球固件清静公司Binarly近期披露，技嘉科技旗下凌驾240款主板型号的UEFI固件保存四个高危误差（CVE-2025-7026至CVE-2025-7029），严重性评分达8.2。这些误差允许攻击者在系统治理模式（SMM）情形下执行恣意代码，植入可绕过古板清静防御的bootkit恶意软件，纵然重装操作系统仍可长期保存。研究发明，误差源于固件供应商American Megatrends Inc.（AMI）的参考代码缺陷，导致技嘉等OEM厂商未能实时修复，部分装备因抵达使用寿命终止（EOL）状态可能永世袒露危害。攻击者可使用SMM的高权限特征，通过远程会见木马（RAT）在启动阶段加载恶意代码。例如，CVE-2025-7028允许对系统治理RAM（SMRAM）举行读/写会见，可能直接装置恶意软件；CVE-2025-7027则可通过修改SMRAM内容改动固件。Binarly指出，误差影响规模普遍，技嘉有651款产品受波及，Supermicro、戴尔等品牌亦在其中，全球受影响装备数目超百万台。只管AMI已宣布修复补�。技蔚瘸痰墓碳轮秃螅椅垂媲寰餐ǜ�。

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/

5. Cursor IDE中的恶意扩展导致价值50万美元的加密钱币被盗

7月14日，全球清静机构卡巴斯基克日披露一起针对加密钱币开发者的重大网络攻击事务：俄罗斯开发者因装置Cursor AI IDE平台上的虚伪Solidity语言扩展，导致价值50万美元的加密钱币被盗。攻击者使用Open VSX注册表中冒充语法高亮工具的恶意扩展，通过多阶段载荷投递实现了对装备的长期控制。事务始于受害者从Open VSX下载名为"Solidity Language"的扩展程序，该程序外貌提供以太坊智能合约开发支持，实则通过执行远程PowerShell剧本植入ScreenConnect远程治理工具。攻击链显示，恶意代码首先检查并装置ScreenConnect，使威胁者获得完全远程会见权限，随后通过VBScript下载包括Quasar RAT和PureLogs窃取程序的恶意可执行文件。前者可执行恣意系统下令，后者则专门窃取浏览器凭证、加密钱包数据及身份验证cookie�？ò退够饰龇⒚鳎美┱乖贠pen VSX的下载量被人为虚增至54,000次，并通过算法使用使恶意程序在搜索效果中排名高于正当工具。更值得注重的是，攻击者越日以"solidity"名义宣布险些相同版本的扩展，将装置量伪造至近200万次，显著增添用户误装危害。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extension-in-cursor-ide-led-to-500k-crypto-theft/

6. FBI查封任天堂Switch、PS4游戏盗版网站

7月15日，美国联邦视察局（FBI）亚特兰大分局克日宣布，乐成捣毁以nsw2u.com为首的跨国盗版游戏平台网络，查封包括nswdl.com、ps4pkg.com等在内的7个域名，并在页面展示执法通告宣称"已同步摧毁手艺设施"。此次行动获得荷兰执法部分协助，标记着全球版权掩护进入新阶段。视察显示，涉案平台在已往四年间形成完整盗版工业链：在《塞尔达传说：王国之泪》等热门游戏正式发售前数周即提供破解资源，通过任天堂Switch破解主机兼容PC游戏的特征快速扩散。2025年2月28日至5月28日时代，主要下载渠道不法下载量达320万次，按单机均价50美元估算，造成版权方约1.7亿美元直接损失。其中nsw2u平台因支持破解装备运行盗版游戏，2025年5月全球会见量达230万次，只管被欧盟列入冒充与盗版监控名单且遭英国、西班牙等六国封闭，仍通过手艺手段一连运营。手艺层面，盗版平台通过虚拟主机和加密通讯规避羁系，此次FBI乐成定位其位于荷兰的服务器集群，切断资金流与内容分发渠道。

https://therecord.media/piracy-sites-for-nintendo-switch-ps4-games-taken-down

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究