Akira勒索软件声称攻破Apache OpenOffice系统

首页 > 清静研究 > 清静转达 > 清静简讯

Akira勒索软件声称攻破Apache OpenOffice系统

宣布时间 2025-11-03

1. Akira勒索软件声称攻破Apache OpenOffice系统

10月30日，勒索软件即服务（RaaS）组织Akira宣称已攻破Apache OpenOffice系统并窃取23GB数据，引发清静关注。Apache OpenOffice是Apache软件基金会开发的免费开源办公软件套件，包括文字处置惩罚、电子表格、演示文稿、图形绘制、数据库及数学公式建设等工具，支持Windows、Linux和macOS系统，作为Microsoft Office的免费替换计划被普遍使用。Akira声称被盗数据包括员工敏感信息（如现实地点、电话号码、驾驶执照、社会包管卡、信用卡信息等）、财务纪录、内部神秘文件及大宗用户使用问题报告。该组织在暗网泄露网站体现，将很快上传这些文件。然而，阻止发稿时，Apache软件基金会尚未证实系统或数据遭到入侵。若入侵属实，可能泄露内部开发数据或孝顺者信息，但办公套件用户现在不太可能直接受影响，因下载基础设施与开发服务器自力，公共软件分发渠道未受波及。

https://hackread.com/akira-ransomware-stole-apache-openoffice-data/

2. LinkedIn垂纶攻击激增，财务高管成主要目的

10月30日，黑客正通过LinkedIn平台提倡针对财务高管的新型网络垂纶攻击，旨在窃取其微软账户凭证。据Push Security披露，攻击者伪装成“配合财产”投资基金，通过LinkedIn私信发送包括恶意链接的“执行董事会约请”，声称与AMCO危害投资基金相助推出南美洲投资项目。点击链接后，用户会被重定向至Google开放重定向，最终跳转至攻击者控制的Firebase存储页面，该页面伪装成“LinkedIn Cloud Share”门户，展示董事会相关文档。当用户实验审查文档时，系统会提醒“使用Microsoft审查”，进而跳转至伪造的微软登录页面，并通过Cloudflare Turnstile验证码阻止自动化清静工具剖析，最终通过中心人攻击捕获用户凭证和会话cookie。Push Security指出，已往一个月约34%的网络垂纶攻击来自LinkedIn等非电子邮件渠道，较三个月前缺乏10%的比例显著上升。用户应小心LinkedIn上的商业时机或董事会约请新闻，阻止点击私信中的链接，尤其是使用.top、.icu、.xyz等不常见顶级域名的链接。收到未经请求的信息时，需通过其他渠道核实发件人身份和内容正当性。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-targets-finance-execs-with-fake-board-invites/

3. 日本连锁超市Super Value Co.遭麒麟勒索软件攻击

10月30日，克日，与俄罗斯关联的麒麟勒索软件团伙再次发动攻击，目的为日本连锁超市Super Value Co.，并在暗网泄露其员工及财务数据。该团伙自2022年活跃以来，已造成947名受害者，成为已往12个月最活跃的勒索软件组织之一。此次攻击中，泄露数据包括人力资源文件、清静密钥转移证实、绩效报告、事情场合事故纪录、人为票据及财务报告等，涵盖员工编号、全名、住址、出生日期、薪资等敏感信息，若属实将使员工面临身份偷窃危害，企业运营细节袒露可能被竞争敌手使用。麒麟团伙历史攻击规模普遍，曾针对医院、制造业、电力公司及汽车企业等。专家指出，该团伙与LockBit、DragonForce等勒索软件结盟，通过资源共享提升攻击战略及频率，加剧网络清静威胁。

https://cybernews.com/security/qilin-super-value-japan-breach/

4. CISA证实Linux内核高危误差被用于勒索软件攻击

10月31日，美国网络清静和基础设施清静局（CISA）周四证实，Linux内核中一个高危权限提升误差（CVE-2024-1086）正被用于勒索软件攻击。该误差源于netfilter: nf_tables内核组件的释放后使用弱点，于2024年1月31日披露，其泉源可追溯至2014年2月的代码提交，2024年1月已通过补丁修复。乐成使用该误差可使外地攻击者提升权限至root级，导致系统被完全接受、横向移动至其他装备及数据偷窃。2024年3月下旬，清静研究职员“Notselwyn”在GitHub宣布看法验证（PoC）代码，展示其在Linux内核5.14至6.6版本中的使用方法，证实误差可被现实攻击。误差影响规模普遍，涉及Debian、Ubuntu、Fedora、Red Hat等主流Linux刊行版，涵盖内核版本3.15至6.8-rc1。CISA于2024年5月将该误差纳入已知使用误差（KEV）目录，要求联邦机构在6月20日前完成修复。若无法连忙修复，CISA建议接纳缓解步伐。

https://www.bleepingcomputer.com/news/security/cisa-linux-privilege-escalation-flaw-now-exploited-in-ransomware-attacks/

5. 未打补丁的思科装备可能熏染BadCandy病毒

10月31日，澳大利亚政府克日发出严重清静忠言，指出该国未修复Cisco IOS XE装备正遭受使用CVE-2023-20198高危误差的一连网络攻击，攻击者通过植入基于Lua的BadCandy webshell熏染路由器。该误差允许未授权远程攻击者通过Web界面建设外地治理员账户并完全控制装备，思科虽于2023年10月宣布补丁，但误差使用程序两周后即果真，导致大宗袒露在互联网的装备被植入后门。澳大利亚网络清静部分（ASD）评估显示，2025年7月至今，境内超400台装备曾熏染BadCandy，阻止10月尾仍有超150台装备一连熏染。只管熏染数目呈下降趋势，但攻击者能检测webshell被移除后重新植入统一装备，形成"熏染-扫除-再熏染"的循环攻击模式。BadCandy一旦装置，可让攻击者以root权限执行恣意下令，重启后webshell虽被扫除，但未打补丁的装备因Web界面仍可会见，攻击者可快速重新安排。

https://www.bleepingcomputer.com/news/security/australia-warns-of-badcandy-infections-on-unpatched-cisco-devices/

6. 黑客声称窃取宾夕法尼亚大学120万捐赠者信息

11月2日，克日，宾夕法尼亚大学遭遇严重网络清静事务，一名黑客组织宣称对上周爆发的"我们被黑客攻击了"恶意邮件事务认真，并声称已窃取约120万名学生、校友及捐赠者的敏感数据。该事务始于10月30日，黑客通过员工PennKey单点登录账户侵入大学系统，获得VPN、Salesforce数据平台、Qlik剖析系统、SAP商业智能及SharePoint文件系统的完全控制权。据黑客披露，其于10月31日完成数据下载，窃取内容包括姓名、出生日期、地点、电话号码、净资产估算、捐赠历史及宗教、种族、性取向等生齿统计信息。为证实攻击真实性，黑客向媒体提供了系统截图和数据样本，并宣布1.7GB压缩文件，内含电子表格、捐赠质料等据称来自SharePoint和Box系统的文件。攻击者通过宾夕法尼亚大学托管在Salesforce Marketing Cloud的connect.upenn.edu平台，向约70万收件人发送攻击性邮件，内容包括对大学招生政策及清静步伐的强烈品评。宾夕法尼亚大学回应称"正在继续视察"，并提醒捐赠者小心针对性垂纶攻击。

https://www.bleepingcomputer.com/news/security/university-of-pennsylvania-hacker-claims-1.2-million-donor-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究