Medusa勒索软件将NASCAR列入受害者名单

首页 > 清静研究 > 清静转达 > 清静简讯

Medusa勒索软件将NASCAR列入受害者名单

宣布时间 2025-04-09

1. Medusa勒索软件将NASCAR列入受害者名单

4月8日，Medusa勒索软件团伙克日将NASCAR（全美运动汽车赛车协会）列入受害者名单，在其暗网泄密网站上要求NASCAR支付400万美元赎金，不然将宣布内部数据。该组织还声称McFarland Commercial Insurance Services、Bridgebank Ltd和Pulse Urgent Care也遭攻击。黑客已宣布37张与NASCAR相关的文档图片作为证据，其中包括公司品牌质料、设施地图、员工联系方法及内部条记和照片。对泄露文件的快速剖析显示，其中包括赛道详细地图、电子邮件地点、员工姓名和职务及凭证相关信息，批注NASCAR的运营和后勤数据已受损。NASCAR尚未回应、认可或否定这些指控，但思量到其每年数亿美元的收入，成为网络犯法分子的目的并不希奇。2025年3月13日，美国联邦视察局和网络清静与基础设施清静局宣布团结通告，鞭策各组织增强清静步伐，特殊建议启用双因素身份验证和监控系统以查找未经授权的证书使用迹象。

https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/

2. 威胁行为者滥用SourceForge分发伪造Office插件窃取加密钱币

4月8日，威胁行为者正使用正当软件托管平台SourceForge分发伪造的Microsoft插件，在受害者盘算机上装置恶意软件以挖掘和窃取加密钱币。SourceForge.net是一个受接待的开源项目托管和分发平台，只管其开放的项目提交模子为滥用提供了空间，但恶意软件撒播情形较少见。然而，卡巴斯基发明的新运动已影响凌驾4,604个系统，主要位于俄罗斯。恶意项目“officepackage”冒充Office插件开发工具荟萃，其形貌和文件是GitHub上正当Microsoft项目的副本。当用户搜索办公插件时，会获得指向“officepackage.sourceforge.io”的效果。点击下载按钮后，受害者会收到一个ZIP文件，其中包括受密码�；さ拇娴岛鸵桓龃忻苈氲奈谋疚募�。运行存档中的MSI文件会释放多个文件，并执行一个Visual Basic剧本，该剧本从GitHub获取并执行批处置惩罚剧本，以建设长期性并下载特殊有用载荷。这些有用载荷包括加密钱币挖矿程序和剪切程序，前者挟制机械的盘算能力为攻击者挖掘加密钱币，后者监视并替换剪贴板中的加密钱币地点。攻击者还通过Telegram API吸收受熏染系统的信息，并可引入特殊有用载荷。

https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/

3. RansomEXX勒索软件团伙使用Windows零日误差举行攻击

4月8日，微软克日披露，RansomEXX勒索软件团伙使用Windows通用日志文件系统中的高严重性零日误差（CVE-2025-29824）获取受害者系统权限。该误差因使用后释放问题导致，允许低权限外地攻击者通过低重漂后攻击获得系统权限。只管微软已宣布受影响Windows版本的清静更新，但针对Windows 10 x64和32位系统的补丁将尽快宣布。微软指出，攻击目的涵盖美国IT和房地产行业、委内瑞拉金融行业、西班牙软件公司及沙特阿拉伯零售业。只管Windows 11版本24H2用户不受影响，微软仍鞭策用户尽快应用更新。据悉，RansomEXX勒索软件团伙在攻击中首先装置PipeMagic后门恶意软件，用于安排误差使用、勒索软件负载及勒索信。自2023年3月起，PipeMagic还被用于安排针对Windows Win32内核子系统的零日误差（CVE-2025-24983）的误差使用。该恶意软件由卡巴斯基于2022年发明，可网络敏感数据、提供远程会见权限，并允许攻击者安排特殊恶意负载举行横向移动。

https://www.bleepingcomputer.com/news/security/microsoft-windows-clfs-zero-day-exploited-by-ransomware-gang/

4. CrushFTP误差遭黑客使用，敏感数据面临勒索威胁

4月9日，联邦网络清静官员和网络公司事务响应职员发出忠言，黑客正在使用盛行文件传输工具Crush中的误差举行攻击。CrushFTP于3月21日首次向客户发出忠言，鞭策更新系统以修复CVE-2025-31161误差，该误差由Outpost24研究职员发明。只管Outpost24妄想期待90天才果真披露，但其他研究职员也发明了该误差并提交了自己的CVE编号，导致要害信息被果真，攻击者趁机使用。已往两周内，防御者们一连忠言黑客正在使用该误差。周一，Kill勒索软件团伙声称已通过该误差获取了大宗敏感数据，并威胁将连忙最先勒索受害者。多家事务响应公司证实，组织正通过该误差受到攻击，Shadowserver和Censys均体现互联网上有数百个袒露的CrushFTP实例。CrushFTP讲话人体现，公司已鞭策客户尽快更新系统，并指出虽然有一些变通要领可以缓解该误差，但不会在互联网扫描中显示，可能会影响未修补服务器数目的统计。Huntress的事故响应职员体现，他们已经发明四家差别公司使用了该误差，涉及多个行业。

https://therecord.media/crushftp-vulnerability-exploited

5. 美国财务部钱币监理署遭黑客入侵，敏感信息面临危害

4月8日，2023年6月，身份不明的攻击者入侵了美国财务手下属的自力机构钱币监理署（OCC），获取了凌驾150,000封电子邮件。OCC认真羁系银行和联邦储备协会，确保其合规运营。据彭博社报道，威胁行为者在侵入电子邮件系统治理员账户后，获得了监控员工电子邮件的能力。OCC其时向美国网络清静和基础设施清静局报告了此次攻击，称其为涉及其电子邮件系统和多个电子邮件账户的“网络清静事务”，并体现对金融部分无影响。然而，后续视察显示，攻击者会见的电子邮件账户数目远超此前认知，涉及约100个银行羁系机构的电子邮件。2025年4月8日，OCC向美国国会转达了2月11日发明的“重大信息清静事务”，并体现受损的系统治理账户已于2月12日被禁用。OCC增补称，攻击者未经授权会见了其多名高管和员工的电子邮件，这些邮件包括高度敏感的联邦羁系金融机构财务状态信息。

https://www.bleepingcomputer.com/news/security/hackers-lurked-in-treasury-occs-systems-since-june-2023-breach/

6. Hudson Rock揭HellCat新攻势：Jira凭证成勒索突破口

4月8日，Hudson Rock的网络清静研究职员发明，HellCat勒索软件组织对美国和欧洲的四家公司提倡新一轮网络攻击，目的包括Asseco Poland、HighWire Press、Racami和LeoVegas集团。攻击的配合特征是，信息窃取恶意软件在现实攻击爆发前窃取了Jira凭证。这些恶意软件变种如StealC、Raccoon、Redline和Lumma Stealer，早在几个月甚至几年前就网络了受熏染员工机械上的登录信息。一旦获得凭证，HellCat便登录Atlassian Jira情形，进而进入内部系统，窃取敏感数据并启动勒索软件流程。HellCat此前曾使用相同要领入侵多家着名公司，其战略包括在信息窃取者日志中查找凭证，会见Jira，窃取数据，然后索要赎金。Jira作为许多公司的主要系统，与开发事情流、客户数据、内部文档和系统会见控制细密相关，因此成为高价值目的。研究职员指出，信息窃取恶意软件熏染用户装备并窃取已生涯的登录信息、cookie、会话令牌等，这些数据要么在暗网市场上出售，要么被HellCat等组织直接使用。

https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究