6月9日威胁情报报告:勒索攻击、零日漏洞与恶意软件分析

本报告详细分析了2025年6月9日当周的网络安全威胁,包括Optima Tax Relief、Cartier等公司的数据泄露事件,Roundcube、Chrome V8等关键漏洞,以及BADBOX 2.0僵尸网络和PathWiper恶意软件的最新动态。

6月9日 – 威胁情报报告

2025年6月9日

获取6月9日当周最新网络研究发现的详细信息,请下载我们的威胁情报公报。

主要攻击与数据泄露

  • Optima Tax Relief:美国税务公司Optima Tax Relief披露了一起勒索软件攻击,导致69GB敏感数据被盗,包括公司记录和客户案例文件,其中包含社会安全号码、电话号码和家庭地址等个人信息。攻击采用双重勒索方案,数据被窃取并加密。Chaos勒索软件团伙声称对此次攻击负责。

    Check Point威胁模拟提供针对此威胁的保护(Ransomware.Wins.Chaos.ta.*; Botnet.Win.Chaos; Trojan.Win.Chaos)

  • Cartier:奢侈珠宝品牌Cartier遭受数据泄露,包括未经授权访问其系统以及窃取有限的客户信息,如姓名、电子邮件地址和居住国家。攻击未泄露密码、信用卡号码或银行详细信息等敏感数据,但增加了针对受影响客户的定向网络钓鱼或恶意通信的风险。尚无威胁行为者声称对此负责。

  • 政府系统攻击:俄亥俄州、俄克拉荷马州和波多黎各的政府系统成为网络攻击目标,中断了数千居民的服务。俄克拉荷马州Durant市和俄亥俄州Lorain县遭遇勒索软件攻击,导致支付系统、法院运营和紧急通信中断。波多黎各司法部也确认网络攻击影响了其刑事司法信息办公室,导致服务暂停。

  • The North Face:户外服装品牌The North Face在2025年4月23日的凭据填充攻击中遭遇数据泄露,导致客户个人信息暴露。泄露数据包括全名、购买历史、送货地址、电子邮件地址、出生日期和电话号码,但支付信息未受影响。

  • Tupolev:俄罗斯战略战机制造商Tupolev遭黑客攻击,导致超过4.4GB敏感数据外泄。被盗文件包括内部通信、员工个人信息、工程师简历、采购记录和机密会议记录。据报道,此次攻击由乌克兰国防情报机构实施。

  • Lee Enterprises:美国主要报业集团Lee Enterprises在2025年2月遭遇勒索软件攻击,暴露了约4万人的个人数据,包括社会安全号码、驾驶执照、财务和医疗详细信息。攻击中断了印刷、交付和内部系统。Qilin勒索软件团伙声称对此负责,声称窃取了12万份敏感文档中的350GB数据。

    Check Point威胁模拟提供针对此威胁的保护(Ransomware.Wins.Qilin)

漏洞与补丁

  • Roundcube Webmail漏洞(CVE-2025-49113):披露并修补了Roundcube Webmail中的一个关键漏洞,支持认证后远程代码执行(RCE)。该漏洞由未净化的$_GET[‘_from’]输入导致PHP对象注入引起。已观察到通过暴力破解或通过CSRF窃取的凭据进行利用。据报道,地下论坛正在出售有效利用代码。

    Check Point IPS提供针对此威胁的保护(Roundcube Webmail Remote Code Execution (CVE-2025-49113))

  • Cisco ISE云部署漏洞(CVE-2025-20286,CVSS 9.9):修复了Cisco ISE在AWS、Azure和OCI云部署中的关键静态凭据漏洞。该漏洞允许未经身份验证的攻击者在相同部署中重复使用共享凭据,从而访问敏感数据、执行有限的管理操作并中断服务。存在概念验证利用代码,但未观察到主动利用。

  • Chrome V8 JavaScript引擎漏洞(CVE-2025-5419):发布了修补程序,解决Chrome V8 JavaScript引擎中的高严重性越界读取和写入漏洞。该零日漏洞已被观察到在野外主动利用,可能导致任意代码执行或数据损坏。受影响版本包括Windows、macOS和Linux上的Chrome。

  • Qualcomm Adreno GPU驱动漏洞:Qualcomm修补了其Adreno GPU驱动中的三个零日漏洞(CVE-2025-21479、CVE-2025-21480和CVE-2025-27038)。这些漏洞涉及不当授权和释放后使用错误,导致Chrome渲染期间内存损坏和未经授权的命令执行。已观察到在野外利用,使攻击者能够绕过Android内核保护。

威胁情报报告

  • BADBOX 2.0恶意软件活动:FBI警告称,BADBOX 2.0恶意软件活动已感染超过100万台基于Android的物联网设备,包括智能电视、流媒体盒、投影仪和平板电脑,这些设备大多在中国制造。该僵尸网络通过住宅代理路由网络犯罪活动,通过命令和控制服务器启用广告欺诈和凭据填充。受影响最严重的国家是巴西(37.6%)、美国(18.2%)、墨西哥(6.3%)和阿根廷(5.3%)。

  • UNC6040针对Salesforce的活动:Google发现UNC6040出于经济动机通过语音网络钓鱼针对Salesforce的活动,欺骗员工批准如修改后的Data Loader等虚假应用程序以窃取数据。该组织还使用窃取的凭据访问Okta和Microsoft 365等云工具,依赖网络钓鱼面板和Mullvad VPN。

  • PathWiper恶意软件:研究人员发现“PathWiper”,一种用于攻击乌克兰关键基础设施的新擦除恶意软件。通过合法的管理框架部署,它使用VBScript运行可执行文件,覆盖连接驱动器上的MBR和NTFS数据。PathWiper类似于HermeticWiper,但使用更先进的方法针对存储卷。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次