新兴ShinySp1d3r勒索软件手艺运营战略曝光

首页 > 清静研究 > 清静转达 > 清静简讯

新兴ShinySp1d3r勒索软件手艺运营战略曝光

宣布时间 2025-11-21

1. 新兴ShinySp1d3r勒索软件手艺运营战略曝光

11月19日，网络清静研究职员披露了名为"ShinySp1d3r"的新型勒索软件即服务（RaaS）平台开发细节。该平台由与ShinyHunters、Scattered Spider及Lapsus$组织关联的威胁行为者建设，标记着这些团伙从使用第三方加密器转向自主开发。开发版本显示，ShinySp1d3r接纳全自主研发架构，未复用LockBit或Babuk等已知代码库，具备多项立异功效。手艺层面，该勒索软件使用ChaCha20加密算法配合RSA-2048�；に皆�，每个加密文件天生奇异扩展名并通过数学公式动态天生。文件头以"SPDR"开头、"ENDS"最后，包括文件名、加密私钥及元数据。其撒播机制支持通过SCM服务、WMI历程建设及GPO剧本安排实现横向渗透，并具备搜索开放网络共享主机举行二次加密的能力。反剖析特征包括挂钩EtwEventWrite函数阻断日志纪录、笼罩内存缓冲区防取证，以及通过写入随机.tmp文件填充磁盘空间阻碍数据恢复。

https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/

2. 国际游戏科技公司IGT遭麒麟勒索软件攻击

11月20日，国际游戏科技公司（IGT）作为全球领先的赌场及在线平台数字游戏、体育博彩和金融科技供应商，克日被与俄罗斯关联的麒麟勒索软件组织认领。该组织在暗网泄露博客宣布IGT条目，声称窃取了10GB数据，21,683个文件，涵盖从老虎机、彩票系统到PlaySports体育博彩平台等焦点营业数据。IGT产品普遍应用于全球100多个国家，逐日服务数百万玩家，其金融科技部分存储大宗客户身份信息，面临身份偷窃危害。阻止报道宣布，IGT未对此事作出回应。麒麟组织自2021年运动以来，2025年已成为最活跃的勒索软件组织，已往六个月发动超500起攻击，自2023年起已列出991名受害者，包括着名企业、医疗机构及政府机构。其接纳勒索软件即服务（RaaS）商业模式，常使用双重勒索战略：先索要解密赎金，再威胁泄露数据。

https://cybernews.com/news/igt-digital-gaming-leader-qilin-ransomware-attack-casino-fintech-sports-betting/

3. 俄罗斯VSK包管公司遭大规模网络攻击

11月19日，作为俄罗斯最大综合包管公司之一，总部位于莫斯科的VSK 11月13日果真确认遭遇“大规模网络攻击”，现在其官网、移动应用及数百万用户依赖的服务已一连下线一周。作为服务约3300万小我私家客户和50多万家企业的行业巨头，VSK营业涵盖工业险、交通险、康健险等多领域，此次事务导致客户无法购置车险、修改保单、获取担保函或预约医疗服务，部分医疗机构因无法核实包管笼罩规模拒绝服务，公司邮件系统亦中止，被迫建议客户通过平信提交咨询。只管VSK强调“仅IT基础设施受影响，客户及相助同伴数据清静无虞”，但乌克兰黑客相关Telegram频道已宣布据称泄露的信息及备份文件截图，真实性待核实。公司同时忠言，其企业域名遭挟制，会见者会被重定向至虚伪Telegram频道。现在攻击者身份及念头未明，俄罗斯网络清静专家推测为勒索软件攻击。

https://therecord.media/russia-vsk-cyberattack-outages

4. 意大利FS集团因Almaviva遭入侵致2.3TB数据泄露

11月20日，意大利国家铁路运营商FS Italiane集团因IT服务提供商Almaviva遭黑客入侵，导致2.3TB敏感数据泄露至暗网。黑客声称窃取内容涵盖神秘文件、手艺文档、公共实体条约、人力资源档案、会计数据及多家FS集团公司的完整数据集，其中包括2025年第三季度的最新文件。D3Lab网络威胁情报主管安德烈亚·德拉盖蒂明确扫除该数据为2022年Hive勒索软件攻击接纳使用的可能性，并指出转储文件按部分/公司组织的压缩存档结构与2024-2025年活跃的勒索软件组织及数据经纪人作案手法高度一致。只管Almaviva与FS集团均未回应媒体初期问询，但Almaviva后续通过外地媒体声明证实事务：其清静监控部分近期发明并隔离了一起影响公司系统的网络攻击，导致部分数据被盗。该公司已启动清静应对程序，确保要害服务运行，并通知警方、国家网络清静机构及数据�；せ�，现在视察仍在政府机构协助下举行，允许以透明方法更新希望。现在，数据泄露是否包括旅客信息或影响FS集团以外的其他客户尚不明确。

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-23tb-data-from-italian-rail-group-almavia/

5. Photocall盗版平台遭关闭，超2600万用户受影响

11月20日，拥有超2600万用户的盗版电视流媒体平台Photocall在创意与娱乐同盟（ACE）与DAZN团结视察后已阻止运营。该平台未经授权提供来自60个国家的1127个电视频道会见服务，涵盖体育赛事直播、意甲联赛、NFL/NHL赛事及皇家马德里、巴塞罗那等俱乐部频道，用户漫衍以西班牙（30%）、墨西哥（13%）为主，德国、意大利、美国各占6%。只管未直接提供DAZN频道，但平台重新分发了其相助同伴内容（如MotoGP和F1赛事），组成侵权。此次关闭源于欧洲刑警组织协调的跨国执法行动，行动中查封69个不法网站（年会见量超1180万），25个不法IPTV服务被移交加密钱币提供商查封，查获价值5500万美元加密钱币，并启动44项新视察。Photocall域名已转移至ACE并重定向至正当寓目网站，运营商赞成阻止运营。

https://www.bleepingcomputer.com/news/security/tv-streaming-piracy-service-photocall-with-26m-yearly-visits-shut-down/

6. Salesforce与Gainsight应对数据窃�。鹤鞣狭钆埔瞥τ�

11月20日，Salesforce在视察客户数据窃取攻击时，发明异�Ｔ硕从贕ainsight宣布的应用程序与Salesforce的外部毗连，而非自身CRM平台误差。该公司已作废所有与该应用程序关联的会见令牌和刷新令牌，并暂时将其从AppExchange移除，同时通知受影响客户并提供资助。此次事务与2025年8月Salesloft数据泄露模式相似，其时勒索组织“Scattered Lapsus$ Hunters”使用窃取的OAuth令牌，从客户Salesforce实例中窃取了密码、AWS密钥等敏感信息，影响约760家公司，导致15亿条纪录泄露，涉及Google、Cloudflare、Palo Alto Networks等着名企业。ShinyHunters组织声称，通过Salesloft Drift误差中窃取的密钥入侵Gainsight后，进一步获取了285个Salesforce实例的会见权限。Gainsight此前已证实，攻击者通过与Salesloft Drift关联的被盗OAuth令牌入侵，泄露了企业联系信息。Salesforce强调，所有恶意运动均与外部应用程序毗连有关，而非平台自己误差。

https://www.bleepingcomputer.com/news/security/salesforce-investigates-customer-data-theft-via-gainsight-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究