2025年6月16日威胁情报报告:关键漏洞与全球网络攻击事件分析

本报告详细分析了2025年6月全球重大网络安全事件,包括韩国Yes24票务平台勒索攻击、加拿大西捷航空系统入侵、微软WEBDAV零日漏洞(CVE-2025-33053)以及Stealth Falcon组织的网络间谍活动,涵盖漏洞修补方案与防护措施。

16th June – Threat Intelligence Report

June 16, 2025

获取6月16日当周最新网络研究成果,请下载我们的威胁情报公报。

主要攻击与数据泄露事件

  • 韩国最大票务平台Yes24遭遇勒索软件攻击,导致服务中断四天,影响演唱会在线预订、电子书访问和社区论坛。事件引发娱乐行业严重混乱,造成知名K-pop明星、音乐剧等演出取消或延期,并引发客户个人数据可能被未授权访问的担忧。
  • 加拿大第二大航空公司西捷航空(WestJet)遭受网络攻击,内部系统(包括应用和网站)被部分入侵。用户暂时无法登录服务,关键软件和运营访问受影响。
  • 食品批发巨头United Natural Foods(UNFI)确认遭遇网络攻击,部分系统关闭,影响客户订单处理和分发能力。事件导致业务运营严重中断,员工班次取消,受影响系统暂时离线。尚无威胁行为者声称负责,是否在入侵中窃取数据尚不明确。
  • 全球工业技术公司Sensata Technologies披露了一起由勒索软件攻击导致的数据泄露事件(发生于2025年3月28日至4月6日)。泄露数据包括现任和前任员工及其家属的全名、地址、社会安全号码、驾照号码、财务信息、医疗信息等敏感个人详情。
  • 美国保险公司Erie Insurance确认遭受网络攻击,导致广泛平台中断和业务干扰,客户无法登录门户、提交索赔或访问文件。攻击影响了公司系统,但目前尚无数据是否被盗或泄露的信息。
  • 德克萨斯州交通部(TxDOT)遭遇数据泄露,其碰撞记录信息系统(CRIS)中30万条碰撞记录被未授权下载。泄露数据包括姓名、地址、驾照号码、车牌号码、汽车保险单信息等敏感信息。
  • 北卡罗来纳州托马斯维尔遭受网络攻击,多个城市系统被迫离线,但基本服务仍运行,是否访问或泄露敏感信息尚不明确。类似地,乔治亚州Ogeechee司法区地区检察官办公室遭受网络攻击,导致电话和互联网中断、办公室关闭,并在四个县造成重大业务干扰。

漏洞与补丁

  • 微软发布了6月补丁星期二(Patch Tuesday),修复了公司产品中的66个漏洞。其中包括CVE-2025-33053,一个在WEBDAV中活跃利用的零日远程执行漏洞,由Check Point Research披露。

    Check Point IPS 提供针对此威胁的保护(Microsoft Web Distributed Authoring and Versioning 远程代码执行 (CVE-2025-33053))

  • GitLab发布了安全补丁,修复了关键漏洞,特别是CVE-2025-4278(一个高严重性的HTML注入漏洞,可导致远程账户接管)和CVE-2025-5121(一个高严重性的缺失授权问题,允许攻击者向流水线注入恶意CI/CD作业)。

  • Trend Micro发布了补丁,修复了其端点加密策略服务器(Endpoint Encryption PolicyServer)和Apex Central中的关键漏洞,包括预认证远程代码执行漏洞(CVE-2025-49212、CVE-2025-49213),可实现未认证的SYSTEM级访问。

威胁情报报告

  • Check Point Research发现Stealth Falcon组织发起的一项网络间谍活动。该活动利用零日漏洞(CVE-2025-33053)通过.url文件传递恶意软件,从WebDAV服务器执行恶意软件。该组织使用鱼叉式网络钓鱼、多阶段感染和自定义植入物(如Horus Agent)针对中东和非洲的政府与国防实体。工具包括键盘记录器、凭证转储器和规避战术。

    Check Point Threat Emulation、Harmony Endpoint和IPS提供针对此威胁的保护

  • Check Point Research发现一项滥用Discord邀请系统将用户重定向至恶意服务器的恶意软件活动。它通过GitHub和Discord等受信任平台传递AsyncRAT和自定义Skuld Stealer,使用网络钓鱼、多阶段加载器和规避技术。该活动还绕过Chrome的安全防护,并通过Discord webhooks外泄数据。

    Check Point Threat Emulation和Harmony Endpoint提供针对此威胁的保护

  • Check Point Research发布了其2025年5月恶意软件报告,其中SafePay成为最流行的勒索软件组织,采用双重勒索策略加密文件并外泄敏感数据。该组织排除了使用西里尔语键盘的机器,暗示可能与俄罗斯相关行为者有联系,并已超过200名受害者,近20%的目标位于德国。

  • Check Point研究人员强调,由于旅行行业依赖实时数据和全球网络,网络威胁正在上升。重大事件包括2025年3月对机票整合商的DDoS攻击和2025年1月云泄露事件(暴露11.2万条记录)。其他威胁涉及针对支付系统的网络钓鱼活动和第三方入侵。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次