Zestix威胁行为者通过窃取凭证入侵企业云平台

首页 > 清静研究 > 清静转达 > 清静简讯

Zestix威胁行为者通过窃取凭证入侵企业云平台

宣布时间 2026-01-06

1. Zestix威胁行为者通过窃取凭证入侵企业云平台

1月5日，近期，网络清静公司Hudson Rock披露，名为Zestix的威胁行为者正在地下论坛兜售从数十家公司窃取的企业数据，涉及航空、国防、医疗、公用事业、电信、政府等多个要害行业。这些数据疑似通过入侵企业云平台如ShareFile、Nextcloud和OwnCloud获取，而初始会见权限可能源于员工装备安排的RedLine、Lumma和Vidar等信息窃取恶意软件网络的凭证。此类恶意软件常通过恶意广告或ClickFix攻击撒播，专门窃取浏览器凭证、信用卡信息、加密钱币钱包数据及即时通讯应用内容。Hudson Rock指出，若企业未启用多因素身份验证（MFA），攻击者可使用有用凭证直接登录文件共享服务。剖析发明，部分被盗凭证在犯法数据库中保存多年，企业恒久未轮换凭证或使运动会话失效，导致一连袒露危害。Zestix作为初始会见署理（IAB），出售的被盗数据量从几十GB到数TB不等，涵盖飞机维护手册、国防工程文件、客户数据库、康健纪录、公共交通示意图、LiDAR地图、ISP网络设置、卫星项目数据、ERP源代码及政府条约等敏感信息，可能引发清静、隐私泄露及商业特工危害，甚至触及国家清静问题。

https://www.bleepingcomputer.com/news/security/cloud-file-sharing-sites-targeted-for-corporate-data-theft-attacks/

2. Brightspeed遭Crimson Collective勒索团伙攻击

1月5日，美国最大光纤宽带公司之一Brightspeed克日正视察Crimson Collective勒索团伙提出的清静误差及数据偷窃指控。该公司建设于2022年，为美国20个州的农村及郊区社区提供电信与互联网服务。Crimson Collective在Telegram频道宣称，已窃取超100万Brightspeed客户的敏感信息，包括小我私家身份信息（PII）、地点、账户详情（含姓名、邮箱、电话）、支付历史、部分支付卡数据及含PII的预约/订单纪录，并威胁将果真样本以施压。Brightspeed回应称“高度重视网络清静及客户信息�；�，已启动视察，后续将向客户、员工及羁系部分转达希望”。剖析显示，Crimson Collective的攻击手法泛起系统性特征：通过窃取凭证、使用云服务设置误差（如未启用多因素认证）及恶意软件撒播（如RedLine、Lumma）获取初始会见权限，进而横向渗透企业焦点系统。

https://www.bleepingcomputer.com/news/security/us-broadband-provider-brightspeed-investigates-breach-claims/

3. Sedgwick证实其政府子公司遭勒索软件攻击

1月5日，第三方索赔和福利治理机构Sedgwick克日证实，其子公司Sedgwick Government Solutions遭遇网络攻击。该公司为美国政府机构（包括领土清静部、网络清静和基础设施清静局）及天下市政政府提供索赔和危害治理服务。据Sedgwick讲话人声明，事务爆发后，公司连忙启动事务响应协议，并与网络清静专家相助睁开视察。经起源评估，攻击仅影响了一个伶仃的文件传输系统，未波及Sedgwick自身网络或其子公司的其他系统，包括要害的索赔治理服务器。公司强调，Sedgwick Government Solutions营业与其他营业完全疏散，其他系统或数据均未受影响，且服务能力未受滋扰，已通知执法部分并一连与客户坚持相同。此次攻击由TridentLocker勒索软件组织宣称实验。该组织于新年夜声称从Sedgwick Government Solutions窃取约3.4GB数据并公之于众。

https://www.securityweek.com/sedgwick-confirms-cyberattack-on-government-subsidiary/

4. Ledger客户数据因Global-e系统遭入侵泄露

1月5日，克日，区块链公司Ledger向部分客户发出通知，称其第三方支付处置惩罚商Global-e的系统遭黑客入侵，导致客户小我私家数据泄露。Ledger强调，其自身网络未受影响，硬件与软件系统仍坚持清静。此次泄露的数据涉及在Ledger.com使用Global-e完成购置的客户，详细包括姓名、联系信息等订单数据，但明确扫除支付信息、财务数据、加密钱包助记词、区块链余额及数字资产相关神秘信息。Global-e作为多家国际品牌的支付服务商，其服务涵盖结账、订单处置惩罚、税务合规等环节，需存储客户订单数据。该公司客户包括Bang&Olufsen、adidas、Disney等着名品牌。事务爆发后，Global-e迅速隔离受影响系统并启动防护步伐，现在正直接通知可能受影响的小我私家及羁系机构。Global-e与Ledger均强调，攻击者未获取任何支付凭证或账户信息，但可能通过泄露的联系方法提倡垂纶攻击，试图窃取用户密码或助记词。

https://www.bleepingcomputer.com/news/security/ledger-customers-impacted-by-third-party-global-e-data-breach/

5. NordVPN否定数据泄露指控，称攻击者拥有虚拟数据

1月5日，克日，NordVPN针对网络犯法分子声称其内部Salesforce开发服务器遭入侵一事作出回应，明确否定指控并澄清事务真相。此前，威胁行为者“1011”在黑客论坛宣称，通过暴力破解NordVPN开发服务器，窃取了包括Salesforce API密钥、Jira令牌等敏感信息的10余个数据库。对此，NordVPN诠释称，所谓“泄露数据”实为几个月前对潜在自动化测试供应商举行试用测试时，从暂时测试情形中窃取的测试数据，该情形与其自身基础设施无任何关联。NordVPN强调，测试情形仅包括用于功效检查的虚拟数据，从未上传真实客户数据、生产源代码或有用敏感凭证。由于测试仅为起源评估且未签署条约，该情形从未与生产辖档同接，最终也未选择该供应商。公司已联系涉事供应商进一步核真相形。

https://www.bleepingcomputer.com/news/security/nordvpn-denies-breach-claims-says-attackers-have-dummy-data/

6. 欧洲旅馆业遭俄网络犯法分子恶意软件攻击

1月6日，克日，疑似俄罗斯网络犯法分子针对欧洲旅馆、旅馆及客栈提倡恶意软件攻击，通过伪造“蓝屏死机”页面诱导受害者下载DCRat恶意软件。Securonix研究职员追踪到名为PHALT#BLYX的一连恶意软件运动，其以旅馆搜索引擎诱饵为起点，通过伪造热门预订网站的“作废预订”通知邮件实验垂纶。受害者点击邮件中的“审查详情”按钮后，将被指导至虚伪旅馆预订页面，显示“加载时间过长”的浏览器过失，并提醒点击“刷新页面”跳转至伪造的蓝屏死机界面。为退出该页面，受害者被诱导将恶意剧本粘贴至Windows运行对话框，触发一系列操作：禁用Windows Defender、后台运行恶意软件，同时翻开真实预订页面作为诱饵。DCRat恶意软件可跟踪受害者击键、窃取密码及剪贴板数据，并下载其他工具以实现恒久一连会见。Securonix指出，该攻击使用“ClickFix”手艺，通过虚伪过失提醒使用用户执行下令，属于恶意软件撒播的重大演变。手艺细节显示，攻击与俄罗斯保存关联，MS Build项目文件含俄语调试字符串，基础设施及工具地理位置均指向俄罗斯，且DCRat在俄地下论坛普遍销售。

https://therecord.media/russian-hackers-europe-hospitality-blue-screen

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究