勒索软件组织Everest入侵安德玛窃取海量数据

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件组织Everest入侵安德玛窃取海量数据

宣布时间 2025-11-19

1. 勒索软件组织Everest入侵安德玛窃取海量数据

11月17日，勒索软件组织Everest在其暗网泄露网站宣称已入侵美国运动打扮巨头Under Armour（安德玛），窃取343GB内部数据，涵盖员工信息及多国数百万用户小我私家数据。为证实真实性，该组织宣布了样本数据，包括客户购物历史、电子邮件、电话号码、购置时间戳、产品SKU、名称、种别、价钱、库存状态、评分、外地化形貌及营销运动日志等敏感信息，甚至涉及用户语言偏好、赞成状态及账户关联标识符。这些数据深度融合商业情报与小我私家行为，若经安德玛证实，将组成严重数据泄露事务。Everest为安德玛设定七日倒计时限期，要求通过Tox即时通讯工具联系，忠言“时间耗尽前”需按办法操作，不然可能泄露完整数据。现在，安德玛尚未官方确认或否定此指控，但清静专家建议用户接纳预防步伐：亲近监控账户与银行运动，更改所有关联密码，在安德玛相关账户启用双因素认证，并小心伪装成数据泄露警报的垂纶邮件。

https://hackread.com/everest-ransomware-under-armour-users-data/

2. RondoDox僵尸网络使用XWiki误差睁开大规模攻击

11月17日，美国网络清静和信息清静局（CISA）于10月30日将XWiki平台中的CVE-2025-24893远程代码执行（RCE）误差标记为"正在被起劲使用"。误差情报公司VulnCheck最新报告显示，该误差已被多个威胁行为者使用，包括RondoDox僵尸网络运营商和加密钱币矿工。RondoDox作为大规模僵尸网络恶意软件，最早由Fortinet于2025年7月纪录，趋势科技在10月初忠言其呈指数级增添，最新变种使用56个已知误差攻击至少30台装备，部分误差源自Pwn2Own黑客大赛披露的误差。攻击路径显示，RondoDox通过全心结构的HTTP GET请求，使用XWiki SolrSearch端点注入base64编码的Groovy代码，触发服务器下载并执行远程shell有用载荷。第一阶段下载器剧本会检索并执行主要有用载荷。研究职员视察到，11月7日泛起加密钱币挖矿程序安排，10月31日和11月11日则爆发建设bash反向shell的实验。别的，攻击者还通过Nuclei举行普遍扫描，实验执行审查系统用户账户信息的下令及基于OAST的探测。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-malware-now-hacks-servers-using-xwiki-flaw/

3. Eurofiber France遭黑客入侵致票务系统数据泄露

11月17日，荷兰电信集团Eurofiber Group NV旗下法国子公司Eurofiber France SAS克日披露一起数据泄露事务。该公司专注于为企业提供数字基础设施，运营笼罩荷兰、比利时、法国和德国的76,000公里光纤网络。事务爆发于上周晚些时间，黑客使用误差入侵其票务治理系统及云部分（ATE portal），并波及区域子品牌Eurafibre、FullSave、Netiwan和Avelia。公司强调，存储在其他系统中的银行详细信息等“要害数据”未受影响，但未详细说明被盗数据类型，仅体现将通知受影响客户。威胁行为者“ByteToBreach”在数据泄露论坛声称对此认真，宣称窃取了10,000家企业及政府实体的数据，包括屏幕截图、VPN设置文件、凭证、源代码、证书、存档、电子邮件账户文件和SQL备份文件。该组织要求支付赎金，不然将果真泄露数据。Eurofiber France在发明误差后数小时内，已对票务平台和ATE门户实验增强清静步伐并修复误差，同时接纳特殊步伐避免进一步泄露。公司已向法国数据�；せ笴NIL、网络清静机构ANSSI提交勒索报告，并转达事务详情。

https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/

4. 伊朗APT42组织提倡“SpearSpecter”特工行动

11月14日，以色列国家数字机构（INDA）克日披露，伊朗国家支持的APT42组织（又名APT35、Charming Kitten）自2025年9月初起，针对伊斯兰革命卫队（IRGC）关注的高级国防和政府官员及其家庭成员，提倡代号为“SpearSpecter”的一连性特工行动。该行动以高度个性化的社交工程为焦点手段，攻击者通过伪装成目的熟识的联系人，以约请加入着名聚会或安排主要会晤为由建设信托，甚至延伸至目的家庭成员以扩大攻击面。研究显示，攻击链泛起细密设计：攻击者通过WhatsApp发送伪装成聚会所需文件的恶意链接，使用“search-ms:”协议处置惩罚程序定向至WebDAV托管的Windows快捷方法文件。该LNK文件会毗连Cloudflare Workers子域名获取批处置惩罚剧本，最终加载具备�？榛πУ腜owerShell后门TAMECAT。该后门接纳HTTPS、Discord和Telegram三重通讯信道，支持系统侦探、文件窃取、浏览器数据偷取、Outlook邮箱内容网络及15秒距离一连截屏，所有数据通过HTTPS或FTP外传。其隐身手艺包括加密遥测数据、混淆源代码、使用正当系统工具隐藏行为，并主要在内存中运行以镌汰磁盘痕迹。

https://thehackernews.com/2025/11/iranian-hackers-launch-spearspecter-spy.html

5. 全球电池巨头LG能源遭Akira勒索软件攻击

11月19日，克日，全球最大电池制造商之一韩国LG能源解决计划公司证实遭受勒索软件攻击。据公司讲话人透露，此次攻击目的为外洋某处特定设施，总部及其他大洲设施未受影响。受影响设施在接纳恢复步伐后已恢复正常运转，公司正开展清静视察作为预防步伐。该事务与Akira勒索软件团伙直接相关。该团伙上周被美国联邦视察局（FBI）列为重点关注工具。FBI于11月13日宣布最新通知，指出Akira团伙通过勒索软件已勒索超2.44亿美元赎金，其攻击不但窃取款子，更破损医院、学校及企业运行系统。FBI忠言，该组织正瞄准制造业及其他多个行业。据悉，Akira团伙已将LG能源列入其泄露网站，声称窃取了包括公司文件、员工信息数据库在内的1.7TB数据。作为韩国跨国公司LG的子公司，LG能源预计2024年将通过向汽车制造商供应电池获得175亿美元收入，其行业职位使其成为网络犯法目的。

https://therecord.media/lg-energy-solution-ransomware-incident-battery-maker

6. 法国Pajemploi数据泄露事务波及120万人

11月18日，法国社会包管服务机构Pajemploi克日遭遇重大数据泄露事务，可能影响约120万名使用其服务的私营雇主员工及专业照顾护士职员。据该机构通告，11月14日发明的网络攻击导致用户全名、出生地、邮政地点、社会清静号码、银行机构名称、Pajemploi账号及认证编号等敏感信息被盗，但银行账号（IBAN）、电子邮箱、电话号码及账户密码未被获取。此次事务主要涉及通过URSSAF（法国社会包管缴款机构）使用Pajemploi服务的家长及家庭托儿服务提供者。Pajemploi强调，只管数据泄露，但其焦点运营未受影响，申报表处置惩罚及人为支付等服务仍正常运作。事务爆发后，机构连忙启动应急步伐阻止攻击，并已向法国数据�；ぞ郑–NIL）和国家信息系统清静局（ANSSI）报告，同时允许单独通知每位受影响职员。URSSAF亦提醒公众小心诈骗危害，因泄露信息可能被用于垂纶邮件、短信或电话诈骗。阻止现在尚无勒索软件组织宣称对此次攻击认真。

https://www.bleepingcomputer.com/news/security/french-agency-pajemploi-reports-data-breach-affecting-12m-people/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究