找回密码
 注册创意安天

每日安全简讯(20250618)

[复制链接]
发表于 2025-6-17 17:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 网络犯罪集团VexTrio与多个广告技术公司建立合作关系

网络犯罪集团VexTrio正与多个貌似合法的广告技术公司——如Los Pollos、Partners House、BroPush和RichAds建立密切合作关系,形成一个隐秘的恶意流量分发网络。此次发现始于VexTrio流量分发系统(TDS)被干扰后,多个恶意软件运营者迅速转向另一套TDS。调查表明,Los Pollos等公司通过“智能链接”引导流量至假应用和诈骗页面,与VexTrio实现利益捆绑。2024年11月,Los Pollos中止变现服务后,引发多个恶意软件家族(如DollyWay、Balada、Sign1)更换流量路径。分析显示,至少六个TDS共享诱导图片、DNS基础设施及JavaScript手段,这使得恶意广告操作与合法广告技术公司界限模糊。研究人员指出,这种依赖商业广告服务的行为为追踪攻击者提供了机会,同时也突显网络犯罪运作日益复杂化。
1.png
https://hackread.com/report-links-los-pollos-richads-malware-traffic-op/


2 Scattered Spider将攻击重心从零售行业转向美国保险业

知名网络犯罪团伙Scattered Spider(又称UNC3944)近期将攻击重心从零售行业转向美国保险业。根据Google威胁情报小组与Mandiant披露,该组织过去十余天内已对多家保险公司发起攻击,手法包括社工渗透、入侵客服系统等。Google分析师指出,攻击行为与Scattered Spider以往特征高度一致,提醒保险行业提高警惕。目前,财富500强成员Erie Insurance已确认遭遇网络攻击,其系统自6月7日出现异常,并于6月11日向监管机构通报情况。该公司现已部分停摆,客户无法访问账户或提交请求。虽然尚未正式归因,但攻击时间点和方式均与Scattered Spider近期活动吻合。Mandiant首席技术官表示,该团伙正系统性锁定保险业目标,预计将导致更多运营中断事件曝光。当前,Erie正配合执法机构展开取证调查。
2.png
https://cyberscoop.com/scattered-spider-pivot-insurance-industry/


3 微软确认6月份Windows Server安全更新导致DHCP服务故障

微软近日确认,2025年6月的安全更新导致部分Windows Server系统上的DHCP服务出现故障,影响客户端IP续租。该问题涉及Windows Server 2016、2019、2022及2025版本,对应的更新补丁为KB5061010、KB5060531、KB5060526和KB5060842。受影响系统中,DHCP服务可能间歇性无响应,导致网络设备无法正确更新单播IP地址。微软表示已知晓此问题,并正加紧开发解决方案,将在未来几日内发布修复补丁。此次事件是微软近期连续出现的服务器端更新问题之一。此前的更新还曾导致2025版域控制器重启后不可达、身份验证失败,以及Hyper-V虚拟机频繁崩溃等问题,引发企业用户广泛关注。微软强调,用户可关注官方更新页面获取最新进展。
3.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-windows-server-security-updates-cause-dhcp-issues/


4 勒索团伙声称窃取Freedman HealthCare敏感文件

勒索团伙近日宣称入侵了美国健康数据分析公司Freedman HealthCare,窃取了52.4GB、共计42204份敏感文件,计划于美国东部时间周二凌晨4点公开泄露。Freedman HealthCare服务对象包括多个州政府机构、保险公司及医疗提供方,参与了加州、特拉华州与罗德岛等地大规模医疗数据库的建设,涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露,或将成为近年来最严重的医疗信息安全事件之一。勒索团伙此前曾威胁癌症患者并泄露整形术前照片,以施压受害方支付赎金,显示其无底线的勒索手段和对关键行业的高频攻击趋势。Freedman公司尚未对此事件公开回应。
4.png
https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/


5 印度共享出行平台Zoomcar泄露840万用户数据

印度共享出行平台Zoomcar于2025年6月9日披露,其系统遭到未授权访问,导致约840万用户数据泄露。此次事件是在攻击者向Zoomcar员工发送邮件主动宣称入侵后被发现的。虽然未对服务造成实质性中断,但Zoomcar确认用户的姓名、电话、车辆注册号、家庭地址和电子邮件等个人信息已被泄露。目前暂无证据显示财务信息或明文密码外泄,也未有勒索软件组织宣称对此负责。Zoomcar已向美国证券交易委员会(SEC)报告该事件。值得注意的是,这并非Zoomcar首次发生数据泄露——早在2018年,其用户数据曾遭泄露并于2020年出现在地下市场。公司目前正持续调查此次攻击的性质与影响范围。
5.png
https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/


6 欧洲警方联合多国执法机构捣毁网络毒品交易平台

欧洲刑警组织联合多国执法机构宣布捣毁自2020年以来运营的暗网网络毒品交易平台“Archetyp Market”,并在西班牙巴塞罗那逮捕了其30岁的德国籍站长。这一平台是欧洲存续时间最长、交易量最大的在线毒品市场之一,共有逾60万用户和17000个毒品商品列表,涉案交易额高达2.9亿美元,涵盖芬太尼、可卡因、MDMA、安非他命等高危毒品。此次名为“深哨行动(Operation Deep Sentinel)”的打击行动,动员了来自德国、荷兰、罗马尼亚、西班牙和瑞典等国的300多名执法人员,并在荷兰查封其服务器,在德国和瑞典缴获900万美元资产。欧洲刑警组织表示,此次行动有效切断了一条重要毒品供应链,向全球网络犯罪分子传递出“无安全避风港”的明确信号。
6.png
https://cyberscoop.com/archetyp-market-takedown-europe/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 09:19

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表