德克萨斯州状师协会遭INC勒索软件攻击导致数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

德克萨斯州状师协会遭INC勒索软件攻击导致数据泄露

宣布时间 2025-04-08

1. 德克萨斯州状师协会遭INC勒索软件攻击导致数据泄露

4月3日，美国第二大状师协会——德克萨斯州状师协会遭遇重大数据泄露事务，波及超10万名执业状师。该协会肩负执业允许羁系、继续教育管理、职业品德监视等焦点职能，其网络系统于2025年1月28日至2月9日间遭未经授权会见，但直至2月12日方被察觉。凭证协会向受影响成员宣布的通知，攻击者窃取了包括全名的敏感信息，详细泄露规模尚未明确。值得注重的是，INC勒索软件团伙果真宣称对此次攻击认真，并于3月9日将该协会列入暗网勒索名单，同时披露了部分据称为执法案件文件的被盗数据样本。协会已接纳应对步伐，为受影响成员提供有用期至7月31日的免费信用及身份偷窃监控服务（由Experian提供支持），并建议成员通过激活码注册该服务。别的，协会强烈建议成员思量启动信用冻结或在信用档案中设置诓骗警报，以最大限度降低潜在危害。

https://www.bleepingcomputer.com/news/security/texas-state-bar-warns-of-data-breach-after-inc-ransomware-claims-attack/

2. Everest勒索软件团伙暗网泄密网站遭未知攻击下线

4月7日，克日，Everest 勒索软件团伙的暗网泄密网站遭遇未知攻击者袭击，现在已下线。攻击者将网站内容替换为讥笑信息：“不要犯法，犯法是坏事，来自布拉格。”现在，该网站显示“未找到洋葱网站”过失，无法加载。只管攻击者怎样进入网站或网站是否被黑客攻击尚不明确，但清静专家指出，Everest 使用的 WordPress 模板可能保存潜在误差，该误差或被使用来破损勒索软件操作的走漏网站。自 2020 年泛起以来，Everest 勒索软件行动战略已爆发转变，从仅窃取数据、勒索企业转变为在攻击中加入勒索软件，加密受害者系统。别的，Everest 运营商还因充当其他网络犯法团伙和威胁行为者的初始会见权限经纪人而着名，出售被攻破的公司网络会见权限。在已往 5 年中，Everest 的暗网泄密网站增添了 230 多名受害者，成为双重勒索攻击的一部分，勒索软件团伙试图以宣布敏感信息为威胁，迫使受害者支付赎金。

https://www.bleepingcomputer.com/news/security/everest-ransomwares-dark-web-leak-site-defaced-now-offline/

3. VSCode恶意扩展现身微软市场，借XMRig挖矿牟利

4月7日，克日，ExtensionTotal研究员Yuval Ronen发明，2025年4月4日，微软门户上悄然宣布了九个伪装成正当开发工具的VSCode扩展。这些扩展以“Discord Rich Presence for VS Code”“Rojo – Roblox Studio Sync”等名称示人，装置量超30万次，但数字可能被人为强调，旨在营造正当假象。一旦装置激活，这些恶意扩展便从外部源获取并执行PowerShell剧本，同时装置其模拟的正当扩展以掩人线人。恶意软件会建设伪装成“OnedriveStartup”的妄想使命，并在Windows注册表中注入剧本，确保系统启动时自动运行。它还会关闭要害Windows服务，如Windows Update，并将自身添加到Windows Defender的扫除列表中，以逃避检测。若未以管理员权限执行，恶意软件会模拟系统二进制文件，使用恶意MLANG.dll执行DLL挟制，提升权限并执行有用负载。该可执行文件接纳base64编码名堂，由PowerShell剧本解码后毗连到辅助服务器，下载并运行XMRig加密钱币矿工。现在，只管ExtensionTotal已向微软报告这些恶意扩展，但它们仍可用。

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-infect-windows-with-cryptominers/

4. 黑客冒充乌机构发动攻击，窃密恶意软件威胁加剧

4月8日，凭证政府最新研究，黑客正使用窃守信息的恶意软件对乌克兰要害部分发动攻击。自2月以来，乌克兰盘算机应急响应小组（CERT-UA）一直在追踪这一活动，其幕后威胁者被追踪为UAC-0226，但尚未归罪于任何已知黑客组织。黑客从被入侵的账户发送带有恶意文档附件的电子邮件，文件名或主题行涉及地雷扫除、行政�？睢⑽奕嘶蚬ひ邓鹗獬サ然疤�，以熏染乌克兰武装步队、执法机构和地方政府机构等目的。阻止4月，黑客已安排两种恶意软件，一种基于GitHub果真代码，另一种名为GiftedCrook，可窃取浏览器数据并发送到Telegram泄露。别的，3月份还发明了至少三起使用新型特工恶意软件Wrecksteel的网络攻击，黑客通过被盗账户发送包括公共文件共享服务链接的新闻，执行PowerShell剧本后，可提取多种文件并截取屏幕截图。CERT-UA提供了网络垂纶电子邮件示例，以警示公众注重此类攻击。

https://therecord.media/hackers-impersonate-drone-companies-state-agencies-spy-ukraine

5. WK Kellogg Co遭Clop使用Cleo误差实验数据偷窃攻击

4月7日，美国食物巨头WK Kellogg Co克日忠言员工和供应商，公司数据在2024年Cleo数据偷窃攻击中遭窃取。Cleo软件是一款托管文件传输适用程序，去年年底，Clop勒索软件团伙使用两个零日误差CVE-2024-50623和CVE-2024-55956，整体攻击了该软件，使威胁行为者能够入侵服务器并窃取数据。WK Kellogg于2025年2月27日获悉此事，并连忙睁开视察。经联系Cleo后得知，一名未经授权的人于2024年12月7日会见了Cleo为WK Kellogg托管的服务器。只管WK Kellogg未详细提及Clop或数据偷窃攻击，但报告事务的日期与2024年12月爆发的一波攻击相吻合。别的，Clop勒索软件团伙在将WK Kellogg列入其数据泄驴嗾索网站后不久，就宣布了违规通知。泄露的数据包括小我私家的姓名和社会包管号。WK Kellogg已与Cleo亲近合作，确定了为解决违规行为并避免未来爆发类似事务而实验的清静步伐。此次事务使WK Kellogg成为受到Clop的Cleo零日攻击影响的众多公司中的最新受害者。

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/

6. 新型Neptune RAT变种威胁加剧，窃密与破损能力升级

4月7日，克日，一种新的Neptune RAT变种通过YouTube和Telegram等社交平台普遍撒播，对Windows用户组成严重威胁。该恶意软件虽声称用于“教育和品德目的”，但现实功效却远非云云。Neptune RAT能够窃取用户凭证、替换加密钱币钱包地址，甚至使用勒索软件功效锁定文件，使攻击者能够周全控制受熏染的系统。该恶意软件在社交平台上免费分发，隐藏了可执行文件，并使用阿拉伯字符和心情符号替换部分字符串，增添了剖析难度。其免费版本会自动天生PowerShell下令，下载并运行其他恶意组件。Neptune RAT包括多种攻击�？�，如凭证偷窃、剪贴板挟制、勒索软件和系统损坏等，能够协同攻击Windows盘算机。为逃避检测，该恶意软件会修改注册表值、添加到Windows使命妄想程序中，并检查是否在虚拟情形中运行。别的，附加的DLL文件增添了更多功效，包括绕过用户帐户控制、窃取数据和实时屏幕监控等。

https://hackread.com/neptune-rat-variant-youtube-steal-windows-passwords/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究