Space Bears勒索组织借Quasar误差窃取Comcast数据

首页 > 清静研究 > 清静转达 > 清静简讯

Space Bears勒索组织借Quasar误差窃取Comcast数据

宣布时间 2025-12-10

1. Space Bears勒索组织借Quasar误差窃取Comcast数据

12月8日，Space Bears勒索软件组织克日在暗网泄密网站宣称，通过佐治亚州电信工程承包商Quasar Inc.的误差获取了Comcast内部资料，并同步将Quasar列为自力受害者，体现两起关联事务。该组织2024年4月泛起，被剖析为数据窃取型勒索整体，常通过删除敏感文件并索要赎金阻止宣布，与Phobos勒索软件即服务（RaaS）程序保存关联，其泄密网站被视为相关运动共享宣布点。针对Comcast的指控中，Space Bears声称Quasar为Comcast及Genesis项目制作手艺文档，从而获取包括多地都会设计文档和公用设施妄想图的信息，并设定6天倒计时，逾期将果真数据，时代提供数据售卖服务。然而，该组织未提供文件样本，自力验证暂不可行。Quasar Inc.于2025年12月4日被单独列为受害者，Space Bears宣称获取其网络项目、都会妄想图、通讯结构等内部文档，并开启四天倒计时售卖数据。

https://hackread.com/space-bears-ransomware-comcast-quasar-breach/

2. WordPress插件高危误差遭大规模使用

12月8日，Wordfence监测显示，WordPress平台的Sneeit Framework插件保存高危远程代码执行误差CVE-2025-6389（CVSS评分9.8），影响8.3及以下版本，已通过2025年8月5日宣布的8.4版本修复。该插件活跃装置量超1700个，误差源于函数未验证用户输入直接执行代码，攻击者可借此建设恶意治理员账户、植入后门，或重定向访客至垂纶/恶意站点。自11月24日误差果真后，Wordfence已阻挡超13.1万次攻击，24小时内即纪录15381次。攻击者通过“/wp-admin/admin-ajax.php”端点发送特制请求，建设“arudikadis”等恶意账户，上传“tijtewmg.php”等具备目录扫描、文件操作功效的恶意文件，并从外部服务器下载“.htaccess”文件绕过会见限制。同时，VulnCheck监测到攻击者使用ICTBroadcast误差CVE-2025-2611（CVSS评分9.3），通过下载Shell剧本加载器撒播Frost DDoS僵尸网络。

https://thehackernews.com/2025/12/sneeit-wordpress-rce-exploited-in-wild.html

3. 垂纶工具包GhostFrame向全球数百万用户提倡攻击

12月8日，Barracuda清静研究员于2025年9月首次发明名为GhostFrame的新型高重漂后垂纶工具包，该工具已提倡超100万次攻击，标记着垂纶即服务（PaaS）手艺的危险升级。其焦点威胁在于将恶意操作隐匿于隐形iframe框架中，通过天生看似无害的HTML文件，在页面底层加载来自动态子域名的真实垂纶内容，使清静工具难以检测。攻击流程分为两阶段：首先通过伪装成“保密条约”“密码重置”等主题的垂纶邮件诱导用户点击；随后用户进入看似清静的网页，底层iframe从实时变换的子域名加载攻击内容。为规避检测，攻击者为每个目的单独建设专属子域名，并内置反剖析功效，如禁用右键菜单、屏障快捷键及关闭开发者工具，阻碍清静核查。GhostFrame搭载多项高隐藏特征：垂纶表单隐藏在大文件图像流中绕过古板扫描；子域名动态轮换配合备用iframe框架，应对JavaScript阻挡；支持多目的无邪适配，无需修改主页面即可替换垂纶内容；通过修改页面问题和图标仿冒正当服务，增强伪装真实性。

https://cybersecuritynews.com/new-ghostframe-super-stealthy-phishing-kit-attacks-millions-of-users-worldwide/

4. 黑客使用React2Shell误差提倡EtherRAT恶意软件攻击

12月9日，云清静公司Sysdig披露了一种名为EtherRAT的新型恶意软件，其通过使用React/Next.js框架中的高危误差CVE-2025-55182（React2Shell）实验攻击。该误差源于React Server Components的“Flight”协议反序列化缺陷，允许攻击者通过恶意HTTP请求执行远程代码，影响大宗云情形。Sysdig研究职员指出，EtherRAT与朝鲜“熏染性访谈”运动使用的工具保存关联性，但具备奇异手艺特征。EtherRAT接纳多阶段攻击链：首先通过React2Shell误差在目的系统执行Base64编码的shell下令，下载并运行恶意剧本s.sh。该剧本会建设隐藏目录，安排正当Node.js运行时及加密有用载荷，最终解密出EtherRAT植入程序。其焦点立异在于基于以太坊智能合约的C2通讯机制，通过盘问9个公共以太坊RPC节点并接纳大都响应战略抵御单点故障，实现无邪且抗滋扰的指令传输。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-exploit-react2shell-flaw-in-etherrat-malware-attacks/

5. 新型Mirai变种使用海事DVR误差实验重大攻击

12月9日，Cydome研究职员发明名为Broadside的新型Mirai僵尸网络变种，该变种针对海事物盛行业，使用船舶及装备使用的TBK DVR装备中的下令注入误差CVE-2024-3721提倡攻击。该误差于2024年4月披露并附带PoC代码，至2025年中已被多个DDoS僵尸网络普遍使用。Mirai僵尸网络源代码在近十年前果真后，一连被网络犯法分子修改重用以驱动大规模攻击。研究职员强调，TBK DVR误差同样影响以CeNova、Night Owl、QSee等品牌重新包装的型号，对航运公司组成严重威胁。入侵装备可能使攻击者会见驾驶室、货舱或机舱的CCTV画面，滋扰卫星通讯，或横向移动至船舶要害运营手艺系统。报告指出，Broadside不但限于DDoS攻击，其自动窃取系统凭证文件的行为批注，攻击者意图将受熏染装备从简朴僵尸网络节点转变为战略驻足点。

https://securityaffairs.com/185491/malware/broadside-botnet-hits-tbk-dvrs-raising-alarms-for-maritime-logistics.html

6. Vitas Healthcare遭网络攻击致超30万人信息泄露

12月9日，美国卫生与公众服务部（HHS）医疗保健数据泄露追踪器显示，美国最大营利性临终眷注连锁机构Vitas Healthcare近期爆发重大网络清静事务，影响人数达319,177人。该机构隶属于Chemed集团，旗下Vitas Hospice Services于10月24日发明系统入侵，视察显示攻击者通过被盗用的供应商账户，在9月21日至10月27日时代一连会见其系统，并下载了大宗患者及近亲的敏感信息。此次泄露的数据规模普遍，包括患者及前患者的姓名、地点、电话号码、出生日期、驾驶执照号码、社会包管号码、医疗纪录、包管信息以及支属联系方法等焦点小我私家身份信息。只管现在尚未明确此次事务是否涉及勒索软件攻击，且无已知勒索软件组织宣称对此认真，但事务的严重性已引刊行业关注。现在，Vitas已通过专门数据泄露通知网站向公众披露事务详情，但详细手艺细节及后续调解步伐尚未完全果真。

https://www.securityweek.com/over-300000-individuals-impacted-by-vitas-hospice-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究