每周安全快递??? | ShinyHunters 开发新型勒索软件ShinySp1d3r
颁布功夫:2025-11-21
阅读次数: 4115 次
本周热点事务威胁谍报
1、ShinyHunters开发新型勒索软件ShinySp1d3r
ShinyHunters威胁行为体正开发名为ShinySp1d3r的新型勒索软件即服务平台。该组织此前惯用ALPHV/BlackCat、Qilin等第三方加密器,这次从零构建自有工具,选取ChaCha20算法加密文件,RSA-2048;っ茉,每个文件天生怪异扩大名。该加密用具备过程句柄终止、空闲空间填充、网络共享加密、反分析取证等高级职能,可通过服务创建、WMI或GPO实现横向传布。目前Windows版本已曝光,Linux与ESXi版本在开发中,并打算推出纯汇编"闪电版"。勒索信硬编码三天交涉期限,钻研人员忠告该RaaS即将投入运营,全球企业需提高警惕。
参考链接:
https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/
2、硬件配件巨头罗技确认遭Clop勒索攻击
硬件配件巨头罗技公司正式向SEC提交文件,确认遭逢Clop勒索团伙攻击,导致约1.8TB数据表泄。据11月14日披露的8-K表格显示,被盗数据涉及员工、消费者、客户及供给商的有限信息,但官方强调未蕴含国民身份证号或信誉卡等主题敏感数据。这次事务本原于第三方零日缝隙,安全界普遍揣摩与今年7月Oracle E-Business Suite缝隙CVE-2025-61882有关,该缝隙此前已遭Clop大规模利用。Clop作为老牌勒索组织,惯用零日缝隙执行数据窃取,曾造作Accellion、MOVEit等沉大供给链事务。
参考链接:
https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/
3、英国国度医疗服务系统遭Clop勒索攻击
勒索软件团伙Clop利用Oracle E-Business Suite零日缝隙发起攻击,英国国度医疗服务系统(NHS)被列入受害者名单。攻击者通过CVE-2025-53072和CVE-2025-62481两个CVSS 9.8分的严沉缝隙,无需认证即可收受Oracle Marketing系统。该攻击自2025年7月起头,9月底Clop向受害者发送勒索邮件,索要高达5000万美元赎金。NHS于10月下旬颁布安全布告,11月确认被列入暗网受害者名单,但目前尚未发现数据泄露,正与国度网络安全中心合作调查。
参考链接:
https://www.govinfosecurity.com/uk-nhs-named-in-clop-gangs-exploits-oracle-zero-days-a-30030
4、Akira勒索软件攻击扩大至Nutanix平台
美国网络安全和基础设施安全局(CISA)结合FBI等机构颁布最新布告,忠告Akira勒索软件已将攻击指标扩大至Nutanix AHV虚构机。Akira对Nutanix虚构机采取直接加密方式,不使用acli或ncli号令关停系统。攻击者常利用窃取的VPN/SSH凭证或SonicWall缝隙入侵网络,继而攻击未建补的Veeam备份服务器。布告披露,Akira成员使用nltest、AnyDesk等工具横向移动,并创建治理账户维持悠久化。CISA建议组织执行离线备份、强造多成分认证,并当即建补已知缝隙。
参考链接:
https://www.bleepingcomputer.com/news/security/cisa-warns-of-akira-ransomware-linux-encryptor-targeting-nutanix-vms/