英国皇家邮政遭沉大数据泄露，144GB敏感信息曝光

首页 > 安全钻研 > 安全传递 > 安全简讯

英国皇家邮政遭沉大数据泄露，144GB敏感信息曝光

颁布功夫 2025-04-03

1. 英国皇家邮政遭沉大数据泄露，144GB敏感信息曝光

4月2日，英国皇家邮政集团（Royal Mail Group）近期疑似遭逢沉大数据泄露事务，涉及144GB的内部文件、客户信息和营销数据被公开。该事务由网络犯罪论坛Breach Forum的用户“GHNA”于2025年3月31日初次披露，其上传了蕴含293个文件夹和16,549个文件的数据包，并提及感激德国数据分析公司Spectos的“协助”。泄露数据涵盖客户幼我身份信息（PII）、内部通讯纪录、运营数据及营销基础设施信息，引颁发界对攻击起源的猜测，即可能是直接入侵皇家邮政系统或通过其供给商Spectos进行的第三方攻击。GHNA自2024年底活跃于Breach Forum，此前已泄露多家驰名企业数据，蕴含三星电子、Touchworld Technology LLC等，这次皇家邮政数据泄露是其颁布的最大规模攻击之一，疑似为其“接见即服务”（Access-as-a-Service）运营的一部门。Spectos屡次呈此刻泄露数据中，蕴含内部文件和会议视频，其角色尚不明确，但黑客暗示其系统或为攻击切入点�；始矣收呕赜Τ普隨pectos合作调查事务，评估数据影响。

https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/

2. FIN7团伙利用Anubis后门劫持Windows系统

4月2日，网络安全钻研人员揭示，以经济利益驱动的网络犯罪团伙FIN7（亦称Carbon Spider等多个别号）正利用一种名为Anubis的Python后门恶意软件，对Windows系统执行劫持。瑞士网络安全公司PRODAFT技术汇报显示，该恶意软件赋予攻击者远程执行Shell号令及系统操作能力，从而齐全节造被习染设备。FIN7作为一个拥有俄罗斯布景的网络犯罪组织，持久以开发复杂多变的恶意软件家族著称，其工具链旨在获取初始接见权限并窃取数据。近年来，该团伙被指转向勒索软件即服务（RaaS）模式以拓展犯法收益渠路。Anubis后门通过精心设计的垂钓邮件进行传布，诱导受害者执行托管在遭入侵SharePoint站点上的恶意载荷。恶意软件以ZIP压缩包大局交付，内含直接在内存中解密执行的Python剧本，继而加载主题混合负载。成立衔接后，后门通过TCP套接字以Base64编码与远程服务器通讯，支持网络主机IP、文件传输、目录操作、环境变量获取、注册表批改等职能，甚至能加载DLL至内存实现无文件攻击。

https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html

3. 下苏族社区遭网络攻击，RansomHub团伙宣称掌管

4月3日，明尼苏达州下苏族印第安人社区向居民发出忠告，该部落遭逢网络攻击，导致本地医疗机构、当局服务中心及部落运营的Jackpot Junction赌场运营中断。这次事务迫使部落启动应急响应机造，自动关关部门关键系统以节造事态，蕴含电话、传真及邮件服务。官方通过社交媒体暗示，正与网络安全专家合作，力求在安全前提下尽快复原系统正常运行，并颁布了卫生中心、牙科诊所等场所的一时联系电话。网络攻击影响深远，赌场酒店预约系统全面瘫痪，无法处置新订房及取缔要求，电子游戏机台亦因网络中断终场运作。该部落占有约982名居民，重要聚居在1,743英亩的保留地及周边区域。值妥贴心的是，RansomHub勒索软件团伙于本周一公开宣称对这次攻击掌管。该团伙今年2月曾袭击密歇根州另一原居民部落，并在全球勒索软件领域迅快崛起，尤其在去年LockBit和AlphV遭法律进攻后，其活跃度显著上升。

https://therecord.media/native-minnesota-tribe-says-cyber-incident-disrupted-healthcare-casino

4. 数千Android设备预装Triada木马，供给链安全现沉大威胁

4月2日，卡巴斯基尝试室近期披露，数千台新型Android设备在出厂前即被植入最新变种的Triada木马，组成严沉的供给链安全威胁。该恶意软件最早于2016年现身，以其怪异的内存驻留技术躲避检测，这次新变种更展示出深度系统渗入能力。攻击者通过假冒盛行手机型号，在非官方渠路以廉价吸引消费者采办已习染的终端设备。2025年3月13日至27日间，仅俄罗斯就有2,600名用户确认习染。该木马具备多维度攻击能力：窃取即时通讯与社交媒体账户、篡改加密钱币钱包地址执行劫持、操控通话路由及短信职能、甚至远程加载额表恶意法式。其通过假装系统过程实现悠久化驻留，即便设备沉启仍能维持节造。分析显示，攻击者已通过代替钱包地址盗取至少27万美元加密钱币，现实损失可能因涉及门罗币等匿名加密资产而更高�？ò退够ḿ掖φ獯问挛裣倒└椿方谠馍�，恶意软件在设备到达用户前即被植入固件，连经销商都可能蒙在鼓中。为降低风险，安全专家建议消费者仅通过官方授权渠路采购设备，对存疑设备应使用Google官方纯净镜像或可信开源系统（如LineageOS）进行刷机。

https://www.bleepingcomputer.com/news/security/counterfeit-android-devices-found-preloaded-with-triada-malware/

5. Outlaw僵尸网络利用SSH缝隙自动传布，威胁Linux系统安全

4月2日，网络安全专家近日披露了一个名为Outlaw（别名Dota）的自动化加密钱币挖矿僵尸网络，该恶意软件持续活跃已逾四年，通过SSH暴力破解攻击和蠕虫式传布习染Linux系统。Elastic安全尝试室分析指出，该恶意软件由罗马尼亚黑客集体开发，其攻击链始于利用弱密码的SSH服务器，通过植入自身SSH密钥成立悠久化接见。攻击者选取多阶段渗入战术，首先通过下载器剧本获取加密压缩包，解压后启动挖矿法式，并自动断根竞争挖矿过程及自身旧版本。主题组件BLITZ掌管扫描脆弱SSH服务，共同暴力破解�？槭迪趾嵯蚶┥�，其指标列表由C2服务器动态更新。值妥贴心的是，该团伙还利用Dirty COW等汗青缝隙及弱Telnet凭证扩大攻击面。习染成功后，恶意软件部署SHELLBOT�？�，通过IRC频路接管节造指令，可执行肆意系统号令、提议DDoS攻击、窃取敏感数据。为提升挖矿效能，恶意软件会检测系统CPU个性并启用大页面内存配置，同时维持与攻击者基础设施的持续通讯。

https://thehackernews.com/2025/04/outlaw-group-uses-ssh-brute-force-to.html

6. 基因数据网站openSNP因隐衷风险将关关并删除数据

4月2日，基因数据共享平台openSNP颁发将于2025年4月30日终止服务并全面删除用户数据，该决定由结合首创人Bastian Greshake Tzovaras基于隐衷�；び肼桌矸缦湛剂孔鞒�。作为运行14年的开源项目，openSNP致力于推动基因数据民主化，突破贸易机构对基因组信息的垄断，累计存储了海量用户自愿提交的基因与表型数据，支持了多项独立科研及公共健全钻研。项目关关的直接诱因是23andMe公司破产导致的用户数据流入断绝，但更深层原因在于全球数据滥用风险的加剧。Tzovaras指出，当前基因数据被个人法医机构、法律部门甚至部门当局以伪科台甫义不当获取的风险显著上升，这与项目启动时相对宽松的数据伦理环境已产生底子变动。只管openSNP始终回绝贸易收购并维持数据节造权，但面对不休演变的隐衷威胁和政治环境，团队以为自动删除数据是更掌管任的选择。作为开源社区低成本运作的范例，该平台曾有效推进公家对基因钻研的参加。关关布告出格提醒用户，若需保留幼我数据副本须在截止日期前自行下载，尔后所有公开数据将被永远断根。

https://www.bleepingcomputer.com/news/security/genetic-data-site-opensnp-to-close-and-delete-data-over-privacy-concerns/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研