9月22日威胁情报报告:全球网络攻击与漏洞分析

本周威胁情报报告披露了针对欧洲机场、奢侈品牌和科技公司的网络攻击,分析了多个高危漏洞,包括Fortra GoAnywhere MFT和WordPress插件漏洞,并深入研究了TA415、MuddyWater等APT组织的攻击活动。

22日9月 - 威胁情报报告

2025年9月22日

获取9月22日当周最新网络研究发现,请下载我们的威胁情报公报。

主要攻击与数据泄露

  • 包括希思罗、柏林、布鲁塞尔、都柏林和科克在内的多家欧洲机场遭遇网络攻击,导致使用柯林斯航空航天公司MUSE软件的电子值机和行李托运系统中断。事件造成航班延误、取消和改道,受影响机场建议乘客确认旅行计划。

  • 奢侈品牌Gucci、Balenciaga和Alexander McQueen遭遇数据泄露,导致全球数百万顾客的个人信息被盗。被盗数据包括姓名、邮箱地址、电话号码、实际地址和客户消费总额,但不含信用卡信息等财务详情。网络犯罪组织Scattered Lapsus$ Hunters声称对此次攻击负责。

  • Google确认遭遇网络攻击,黑客在其执法请求系统平台内创建了欺诈账户,但未发出正式数据请求,也未通过该账户访问用户数据。事件引发了对潜在未经授权访问和执法冒充的担忧。Scattered Lapsus$ Hunters组织声称对此次攻击负责。

  • 巴西及其他国家酒店成为网络攻击受害者,通过钓鱼传播的恶意软件从前台系统窃取客人支付卡数据。事件涉及VenomRAT,该恶意软件能够窃取凭证、实现远程访问和数据外泄,影响多地区旅客的财务信息。该活动归因于RevengeHotels组织,其利用了LLM生成的代码。

    Check Point Harmony Endpoint针对此威胁提供防护(RAT.Win.Venom; Loader.Win.Venom)

  • 风险投资公司Insight Partners成为勒索软件攻击受害者,导致数据外泄和服务器加密。此次泄露影响12,657人,包括银行和税务数据、现任及前任员工的个人信息、有限合伙人数据,以及基金、管理和投资组合信息。

  • 美国珠宝公司Tiffany’s遭遇数据泄露,导致客户个人数据和礼品卡详情被盗。攻击者未经授权访问公司系统,窃取了姓名、邮政和邮箱地址、电话号码、销售数据、内部客户参考编号,以及礼品卡号码和相关PIN码。

  • SonicWall披露了一起安全事件,涉及通过暴力攻击未经授权访问云存储的防火墙备份偏好文件。据公司称,5%的已注册防火墙的加密凭证备份文件被访问,这些信息可能有助于利用受影响设备。

漏洞与补丁

  • Fortra披露了影响Fortra GoAnywhere托管文件传输(MFT)软件许可证Servlet的最高严重性漏洞CVE-2025-10035。该漏洞源于不可信数据的反序列化,如果攻击者能够伪造有效的许可证响应签名,则允许远程、低复杂度的命令注入。成功利用该漏洞的目标是外部暴露的管理控制台,可能实现未经授权的系统访问和命令执行。

  • Case Theme User WordPress插件中的关键身份验证绕过漏洞允许未经身份验证的攻击者访问任意用户账户(包括管理员),通过利用Facebook社交登录实现中的缺陷(当目标邮箱地址已知时)。已观察到大规模野外利用,拦截了超过20,900次尝试,因为该漏洞使攻击者能够完全控制易受攻击的WordPress网站。

  • Google发布了安全补丁,修复了影响Chrome的4个漏洞。其中包括CVE-2025-10585,一个V8中的高严重性类型混淆漏洞。据Google称,该漏洞的利用已在野外存在,确认其可能已被作为零日漏洞利用。

威胁情报报告

  • Check Point Research分析了一场复杂的ClickFix活动,利用虚假工作机会在八天入侵期内部署Rust Loader、PureHVNC RAT和Sliver C2框架。调查揭示了多个PureHVNC变种、PureRAT构建器和PureCrypter的特性,以及恶意软件开发者PureCode的详细信息。

    Check Point Threat Emulation和Harmony Endpoint针对此威胁提供防护

  • 研究人员发现俄罗斯威胁组织Turla和Gamaredon在乌克兰合作,Gamaredon的工具部署并重新启动了Turla的后门。在共享机器上,Gamaredon部署了广泛工具,而Turla仅部署了Kazuar v3。

    Check Point Threat Emulation和Harmony Endpoint针对此威胁提供防护(APT.Win.Turla; APT.Wins.Turla.tays; APT.Wins.Turla.ta.*; InfoStealer.Wins.Gamaredon; InfoStealer.Win.Gamaredon; APT.Win.Gamaredon)

  • 研究人员分析了伊朗MuddyWater APT从机会主义转向更具针对性的鱼叉式网络钓鱼。其部署自定义恶意软件(BugSleep、StealthCache、Phoenix),使用开源工具,并在AWS、Cloudflare、DigitalOcean、OVH、M247、SEDO和防弹主机上运作。

    Check Point Threat Emulation和Harmony Endpoint针对此威胁提供防护(APT.Wins.MuddyWater; APT.Win.MuddyWater; APT.Wins.MuddyWater.ta.*)

  • 研究人员详细介绍了近期针对美国政府和中美经济问题相关学术目标的TA415活动。该组织冒充关键组织和人物,使用混淆的Python加载器建立VS Code远程隧道,以实现远程访问和数据窃取。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次