乌克兰遭多组威胁行为者网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰遭多组威胁行为者网络攻击

宣布时间 2025-08-08

1. 乌克兰遭多组威胁行为者网络攻击

8月6日，乌克兰盘算机应急响应小组（CERT-UA）克日宣布警报，指出该国政府机构、国防步队及国防工业企业正遭受多个威胁行为者的一连网络攻击。其中，UAC-0099组织与Gamaredon整体尤为活跃，二者均通详尽密设计的网络垂纶手段渗透目的系统，窃取敏感数据并建设长期化会见。UAC-0099组织自2023年6月首次被果真纪录以来，多次以乌克兰实体为特工运动目的。其最新攻击使用法院传票主题的垂纶邮件，通过Cuttly等URL缩短服务发送链接，诱导受害者下载包括HTML应用程序（HTA）的双存档文件。执行后，混淆的Visual Basic剧本会建设妄想使命实现长期化，并加载MATCHBOIL恶意软件，最终投放MATCHWOK后门及DRAGSTARE数据窃取程序。与此同时，清静厂商ESET的报告展现，俄罗斯配景的Gamaredon整体在2024年下半年显著增强了对乌克兰的“无情”鱼叉式网络垂纶攻击。该组织接纳六种新型工具，包括用于诊断数据网络的PteroDespair、横向移动的PteroTickle武器化工具，以及通过Telegraph API建设加密通道的PteroGraphin长期化工具。

https://thehackernews.com/2025/08/cert-ua-warns-of-hta-delivered-c.html

2. 趋势科技Apex One平台现活跃使用的远程代码执行误差

8月6日，网络清静厂商趋势科技克日向客户发出紧迫忠言，称其Apex One端点清静平台正遭受针对两个严重远程代码执行误差（CVE-2025-54948、CVE-2025-54987）的活跃使用，鞭策用户连忙接纳防护步伐。此次误差源于Apex One治理控制台（外地版）的下令注入缺陷，允许预先通过身份验证的攻击者在未修补的系统上远程执行恣意代码。只管误差需攻击者具备控制台会见权限，但趋势科技明确体现已视察到至少一起野外使用案例，日本CERT也同步宣布预警，强调其现实威胁性。为应对紧迫情形，趋势科技称2025年8月中旬宣布补丁，并提供短期缓解工具。该工具通过禁用治理员从Apex One控制台远程安排署理的功效，可完全阻断已知误差使用路径，但会导致暂时失去远程治理能力。公司建议用户优先安排此工具，纵然需牺牲部分便当性以确保端点清静。进一步防护建议包括：若控制台IP地点袒露于外部网络，应连忙实验源IP限制等会见控制步伐。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-endpoint-protection-zero-day-exploited-in-attacks/

3. 新的“幽灵电话”战术使用Zoom和Microsoft Teams举行C2操作

8月6日，在BlackHat USA 2025大会上，Praetorian清静研究员Adam Crosser展现了一种名为"幽灵呼叫"（Ghost Calls）的新型后使用下令与控制（C2）规避手艺。该手艺通过滥用Zoom、Microsoft Teams等聚会应用程序使用的TURN协议服务器，将恶意C2流量伪装成正常视频聚会通讯，从而绕过古板网络清静防御。TURN协议本是用于资助NAT防火墙后装备建设视频通话、VoIP等实时通讯的辅助协议。当用户加入Zoom或Teams聚会时，客户端会获取暂时TURN凭证以建设中继毗连。"幽灵呼叫"通过挟制这些正当凭证，在攻击者与受害者装备间构建基于WebRTC的加密隧道，将C2指令伪装成通例视频聚会流量。由于流量经企业常用域名路由，且使用端口443的UDP/TCP自顺应传输，可绕过防火墙、署理及TLS检查，实现高度隐藏的下令控制。Crosser指出，与古板C2机制相比，该要领具备三大优势：其一，无需依赖软件误差，仅通过滥用正当基础设施即可实现；其二，支持实时交互，知足VNC远程控制等需要低延迟的操作需求；其三，攻击者无需袒露自有域名或基础设施，极大降低追踪危害。

https://www.bleepingcomputer.com/news/security/new-ghost-calls-tactic-abuses-zoom-and-microsoft-teams-for-c2-operations/

4. 德国电信MagentaTV平台因广告平台误差泄露用户数据

8月6日，德国电信（Deutsche Telekom）旗下游媒体平台MagentaTV因第三方广告平台误差遭遇用户数据泄露，泄露时长达数月。研究团队于2025年6月中旬发明，由广告手艺公司Equativ旗下的Serverside.ai托管的Elasticsearch数据库未设�；�，导致MagentaTV用户日志被果真袒露。只管德国电信在团队转达后已下线该实例，但袒露时代（至少自2025年2月起）累积的超3.24亿条日志总量达729GB已面临潜在滥用危害。此次泄露的数据主要源于用户与MagentaTV平台的交互请求，包括HTTP标头中的非敏感信息（如用户署理）及部分敏感标识符，包括唯一装备标识（MAC地点）、网络毗连标识（IP地点）、账户关联ID（客户ID及会话ID）。只管单条数据价值有限，但攻击者可通过交织引用多源泄露数据（如历史泄露的IP与用户信息匹配）实现用户身份追踪或装备定位。

https://cybernews.com/security/deutsche-telekom-magentatv-data-leak/

5. 谷歌在一连的Salesforce数据偷窃攻击中遭遇数据泄露

8月6日，科技巨头Google克日确认成为勒索组织ShinyHunters的最新攻击目的，其企业Salesforce客户关系治理（CRM）系统遭入侵，导致部分客户数据泄露。此次事务与该组织近期针对全球企业的大规模数据窃取行动相关，涉及语音垂纶（Vishing）社会工程攻击及Salesforce平台误差使用。据Google披露，6月时代，其一个用于存储中小企业联系信息及相关备注的Salesforce实例，因遭遇被追踪为“UNC6040”或“UNC6240”的威胁行为者攻击而失陷。攻击者通过社会工程手段侵入系统，在短暂会见窗口内窃取了基础商业信息，包括企业名称、联系方法等大部分为果真或非敏感数据。Google强调已迅速切断入侵路径并完成影响剖析，但未明确详细受影响客户数目。值得注重的是，此次攻击幕后黑手实为污名昭著的ShinyHunters勒索集团。此次行动中，ShinyHunters通过入侵企业Salesforce实例窃取数据，并以果真泄露或出售数据为威胁举行勒索。

https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/

6. 法国布伊格电信遭遇大规模数据泄露，640万客户信息受影响

8月7日，法国主要电信运营商布伊格电信（Bouygues Telecom）披露了一起重大网络清静事务，约640万客户的小我私家数据在针对性网络攻击中遭到泄露。作为法国第三大移动服务提供商，该公司拥有1450万移动用户及9000名员工，2024年营收达568亿欧元。据官方声明，攻击由"已知网络犯法集团"实验，通过侵入特定内部资源获取了客户联系方法、条约信息、婚姻状态、企业客户资料及国际银行账号（IBAN）等敏感数据。值得庆幸的是，信用卡号、账户密码等焦点财务信息未被窃取。事务爆发后，布伊格电信手艺团队迅速阻断攻击者会见路径，并协同法国国家网络清静局（ANSSI）和数据�；せ笴NIL睁开视察，同时强化网络监控与清静防护系统。泄露事务对客户组成潜在危害，只管IBAN单独缺乏以完成转账操作，但受影响用户仍被建议按期核查银行生意纪录，并小心以客户姓名和账号实验的网络垂纶诈骗。公司已通过短信和邮件直接通知受害者，并明确忠言切勿向声称掌握其小我私家信息的来电者透露登录凭证等敏感资料。

https://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究