Clop勒索软件组织攻击哈佛大学并威胁泄露数据

首页 > 清静研究 > 清静转达 > 清静简讯

Clop勒索软件组织攻击哈佛大学并威胁泄露数据

宣布时间 2025-10-14

1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据

10月12日，Clop勒索软件组织在其Tor数据泄露网站为哈佛大学建设专属页面，宣称将泄露窃取的数据，并声称“数据存档举行中，种子链接即将推出”，同时指责哈佛忽视客户清静。该组织作为俄语勒索软件即服务（RaaS）的代表，自2019年2月首次泛起以来，依附其源自TA505犯法集团（活跃自2014年）的配景，专注于“大型猎物”攻击与双重勒索战略，成为全球网络清静重大威胁。Clop的运作模式极具系统性：先通过零日误差或易受攻击的第三方软件（如MOVEit、GoAnywhere、Oracle EBS）侵入目的网络，窃取敏感数据并加密系统；随后将数据宣布至暗网泄露网站，欺压受害者支付赎金。其手艺手段包括使用初始会见署理、自动化工具及重大横向移下手艺扩大攻击规模，同时规避俄语系统以阻止本土执法攻击。值得注重的是，该组织恒久避开前苏联国家目的，且其恶意软件在俄语盘算机上无法激活。

https://securityaffairs.com/183282/cyber-crime/clop-ransomware-group-claims-the-hack-of-harvard-university.html

2. 大规�？绻┦缑樽济拦鶵DP服务

10月13日，克日，一个由凌驾10万IP地点组成的跨多国僵尸网络正对美国远程桌面协议（RDP）服务提倡大规模攻击。该运动自10月8日启动，研究职员通过IP泉源剖析确认攻击源自多国僵尸网络集群。RDP作为Windows系统远程毗连的焦点协议，常被治理员、服务台及远程事情者使用，但开放端口易成为攻击目的。攻击者通常通过扫描开放端口、强制登录、使用误差或执行准时攻击实验入侵。本次攻击中，威胁监控平台GreyNoise发明僵尸网络主要接纳两种RDP相关攻击手段：其一为“RD Web会见计时攻击”，通过探测RD Web端点并丈量匿名认证流程的响应时间差别，推断有用用户名；其二为“RDP Web客户端登录枚举”，通过视察服务器行为及响应差别枚举用户账户�Ｔ硕畛踉诎臀鞣浩鹨斐Ａ髁考ぴ�，随后迅速扩散至阿根廷、伊朗、中国、墨西哥、俄罗斯、南非、厄瓜多尔等全球多国，涉及装备受损国家已超100个。值得注重的是，险些所有攻击IP地点均共享通用TCP指纹，只管最大段大�。∕SS）保存差别，但研究职员以为这源于僵尸网络集群的组成特征。

https://www.bleepingcomputer.com/news/security/massive-multi-country-botnet-targets-rdp-services-in-the-us/

3. 美国医学成像巨头SimonMed遭Medusa勒索软件攻击

10月13日，美国医学成像提供商SimonMed Imaging克日向超120万名小我私家发出数据泄露通知，展现其遭遇的严重网络清静事务。该公司作为美国11个州约170家医疗中心的运营方，年收入超5亿美元，提供MRI、CT、X射线等全系列医学影像服务。事务始于2025年1月21日至2月5日时代，黑客入侵SimonMed系统并会见公司网络。1月27日，其供应商首先报告清静事务，越日SimonMed确认网络保存可疑运动。公司随即启动应急响应，包括重置密码、安排多因素认证（MFA）、添加端点检测与响应（EDR）监控、限制第三方会见权限，并限制网络流量至可信毗连。同时，公司向执法部分及数据清静专家转达情形。据Medusa勒索软件声明，其窃取了212GB数据，包括身份证扫描件、患者详细信息、付款纪录、账户余额、医疗报告及原始扫描件等敏感内容。该团伙要求支付100万美元赎金及逐日1万美元延期费，不然将果真所有数据。

https://www.bleepingcomputer.com/news/security/simonmed-says-12-million-patients-impacted-in-january-data-breach/

4. Unity Technologies SpeedTree网站遭恶意代码攻击

10月13日，视频游戏软件开发公司Unity Technologies披露其SpeedTree网站结账页面保存恶意代码，导致数百名客户敏感信息泄露。经视察，该恶意代码自2025年3月13日起便被植入网站，直至8月26日被发明后连忙删除，时代一连窃取用户在购置历程中输入的敏感数据。此次事务影响规模明确，涉及2025年3月13日至8月26日时代通过SpeedTree网站购物的428名客户。泄露信息包括客户姓名、地点、电子邮件、信用卡号及会见代码等高度敏感数据。凭证Unity Technologies向缅因州总审查长提交的数据泄露通知，该恶意代码未经授权，可能允许攻击者获取用户在结账页面输入的上述信息。为应对此次清静事务，Unity Technologies迅速接纳多项步伐：关闭受熏染的SpeedTree网站以阻断攻击路径，周全审查受影响文件以评估损失规模，并自动通知受影响客户及羁系部分。同时，公司增强了网络清静防护步伐，以避免类似事务再次爆发。作为调解步伐，Unity Technologies通过Equifax为受影响小我私家提供为期12个月的免费信用监控和身份�；し�，以降低身份偷窃和诓骗危害。

https://securityaffairs.com/183349/data-breach/customer-payment-data-stolen-in-unity-technologiess-speedtree-website-compromise.html

5. SonicWall SSLVPN账户遭大规模凭证窃取攻击

10月13日，研究职员克日忠言，威胁行为者通过窃取的有用凭证提倡大规模攻击，入侵了凌驾100个SonicWall SSLVPN账户。此次攻击运动自10月4日起在托管网络清静平台Huntress监测的16个客户情形中集中爆发，至10月10日仍一连举行，涉及100余个账户的异常会见。攻击者使用窃取的凭证快速验证多个账户身份，在部分案例中会进一步执行网络扫描并实验会见外地Windows账户，实验横向渗透。Huntress研究职员指出，攻击的速率与规模批注攻击者掌握的是有用凭证而非通过暴力破解获取。只管攻击者可能解码了SonicWall云备份中加密的防火墙设置文件，但现实获取的凭证和密钥仍以AES-256加密形式保存，直接使用价值受限。此次事务与SonicWall近期袒露的云备份误差无直接关联，该误差虽导致防火墙设置文件泄露，但其中凭证已单独加密。然而，攻击仍袒露出SSLVPN账户的清静隐患。

https://www.bleepingcomputer.com/news/security/sonicwall-vpn-accounts-breached-using-stolen-creds-in-widespread-attacks/

6. NPM基础设施遭滥用引发大规模网络垂纶攻击

10月13日，网络清静研究职员克日揭破，威胁行为者正通过滥用正当的NPM软件包基础设施提倡新型网络垂纶攻击，该运动突破古板供应链攻击模式，已波及全球135个能源、工业装备及手艺领域组织。此次攻击以“Beamglea”运动为焦点，恶意软件包接纳“redirect-[a-z0-9]{6}”名堂命名，通过NPM宣布后，由CDN服务unpkg.com提供恶意HTML文件分发。攻击链条设计细密：威胁行为者首先向目的受害者发送伪装成采购订单、手艺文档的HTML附件，当受害者在浏览器中翻开文件时，内嵌的恶意JavaScript代码会从unpkg.com加载，并连忙将用户重定向至垂纶页面。该页面会预先填写受害者邮箱地点，营造“正当登录门户”假象以诱骗凭证输入。清静公司Socket监测显示，此类恶意软件包数目已超175个，累计下载量超26,000次，只管部分下载来自清静研究职员或自动化扫描工具。目的组织包括ArcelorMittal、ThyssenKrupp Nucera、D-Link等跨国企业，攻击规模集中在西欧国家，同时延伸至北欧和亚太地区。

https://www.securityweek.com/npm-infrastructure-abused-in-phishing-campaign-aimed-at-industrial-and-electronics-firms/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究