美国联国司法机构确认网络攻击，敏感案件文件安全遭威胁

首页 > 安全钻研 > 安全传递 > 安全简讯

美国联国司法机构确认网络攻击，敏感案件文件安全遭威胁

颁布功夫 2025-08-12

1. 美国联国司法机构确认网络攻击，敏感案件文件安全遭威胁

8月8日，美国联国司法机构近日证实，其用于治理机密法庭文件的电子案件治理系统正遭逢复杂且持续的网络攻击，并已采取额表安全措施加强防护。这次受攻击的系统蕴含联王法院文件治理的主题平台CM/ECF（案件治理/电子案件档案系统）和PACER（公共接见法院电子纪录系统），后者作为联国司法文件公开与存储的支柱，其安全性直接关乎大量诉讼当事人的敏感信息。只管司法机构申明未直接确认Politico报路中提到的“机密耳目身份泄露”等具体指控，但其在布告中强调，部门密封文件因蕴含敏感信息，现已通过更严格的接见节造技术加强�；�，旨在阻断黑客攻击蹊径。司法部门同时暗示，正优吓纂各级法院合作，以减轻攻击对诉讼当事人可能造成的影响，并持续升级系统安全性以防备将来威胁。这次事务源于2025年7月初，司法机构通过匿名新闻源获悉攻击严沉性后，于7月4日启动内部调查并简报有关情况，但未当即公开申明。直至Politico报路披露“敏感信息泄露影响多联国地域”后，司法机构才颁布布告回应，但未具体注明攻击起源或具体损失领域。

https://www.bleepingcomputer.com/news/security/us-judiciary-confirms-breach-of-court-electronic-records-service/

2. 巴基斯坦石油有限公司（PPL）成功遏造勒索软件攻击

8月8日，巴基斯坦石油有限公司（PPL）于2025年8月6日遭逢一路勒索软件攻击，其部门IT基础设施受到影响，但公司通过急剧响应和多层网络安全措施成功节造了事务，主题运营系统及敏感数据未遭泄露。PPL在向巴基斯坦证券买卖所（PSX）提交的通知中披露，事务产生后，公司当即启动内部网络安全和谈，IT团队与表部专家协同采取遏造措施，蕴含暂停部门非关键IT服务以限度潜在影响，确保系统齐全性。公司申明强调，其多层网络安全框架有效隔离了威胁，未发现关键业务数据或敏感信息被泄露，主题运营系统维持正常运行，未出现中断。只管收到表部人员的勒索通知，PPL明确暗示未与黑客成立联系，并已凭据司法要求将事务上报至有关法律及监管机构，目前正共同发展调查。为保险金融买卖安全，公司在扫描期间暂停系统买卖职能，改用手动方式实现付款流程，预防风险扩散。

https://www.brecorder.com/news/amp/40376980

3. 朝鲜黑客组织ScarCruft初次部署勒索软件

8月8日，韩国安全公司S2W近日披露，与朝鲜当局关联的黑客组织ScarCruft（APT37）在近期网络攻击中初次使用了新型勒索软件，标志取其行动指标可能从传统间谍活动转向经济利益驱动。该组织持久以韩国、日本、越南等国的高价值幼我及当局机构为攻击指标，但这次行动中，其通过鱼叉式垂钓邮件投递含恶意压缩包的钓饵文件，成功入侵系统并部署了名为“VCD”的勒索软件。VCD勒索软件会对加密文件增长“.vcd”扩大名，并天生英文与韩文双版本勒索通知，要求受害者支付赎金。S2W分析指出，这一行为暗示ScarCruft可能拓展了蕴含粉碎性及勒索战术的运营指标，或试图通过经济伎俩为受造裁政权筹集资金。钻研还鉴别出攻击中使用的超过9类恶意软件，蕴含信息窃取工具LightPeek、可录造音频及纪录击键的FadeStealer，以及利用合法实时通讯平台PubNub进行荫蔽号令节造（C2）通讯的后门法式NubSpy。通过将恶意流量假装成正常网络通讯，攻击者有效暗藏了行踪。这次攻击被归因于ScarCruft下属幼组ChinopuNK，该幼组曾传布支持Windows/Android双平台攻击的Chinotto恶意软件，并在本次行动中使用了新变种ChillyChino。

https://therecord.media/scarcruft-north-korea-hackers-add-ransomware

4. 谷歌建复Gemini日历约请缝隙

8月10日，谷歌近日建复了一项高危缝隙，该缝隙允许攻击者通过精心造作的Google日历约请，远程收受用户设备上运行的Gemini代理并窃取敏感数据。这次攻击无需用户自动点击恶意链接或下载文件，仅需日常与Gemini副手互动即可触发，对依赖该服务的用户组成显著威胁。Gemini作为谷歌集成在Android、Google网络服务及Workspace利用中的大型说话模型（LLM）副手，可接见Gmail、日历和Google Home等主题职能。攻击者通过发送蕴含嵌入式提醒注入的日历约请，可利用Gemini的跨工具权限执行恶意操作。例如，当用户询问“今日日历事务”时，Gemini会从日历中提取所有事务，蕴含攻击者植入的恶意标题。这些暗藏指令可迫使Gemini窃取电子邮件内容、跟踪用户地位、通过Google Home节造智能家居设备、在Android设备上打开利用法式，甚至触发Zoom视频通话。谷歌安全团队确认缝隙后迅快建复，并强调其通过红队演练和跨行业合作持续强化防御。

https://www.bleepingcomputer.com/news/security/google-calendar-invites-let-researchers-hijack-gemini-to-leak-user-data/

5. Connex信誉合作社遭数据泄露，7万会员信息被窃

8月11日，康涅狄格州最大的非投机性信誉合作社之一Connex近日披露，其系统在2025年6月初遭逢未知攻击者入侵，导致大量会员幼我及财政信息泄露。事务功夫线显示，攻击者于6月2日至3日期间犯法接见并下载了部门文件，Connex在6月3日检测到异常，并于7月27日确认泄露涉及姓名、账号、借记卡信息、社会安全号码及当局身份证等敏感数据，但未发现资金或账户被直接窃取的证据。作为应对措施，Connex已通过美国邮政向受影响会员发送数据泄露通知，并在官网颁布诳骗警报，提醒会员警惕诳骗分子假意其员工执行网络垂钓攻击。警报明确指出，Connex绝不会通过电话或短信索要会员的PIN码、密码或账号，呼吁收到可疑联系时当即挂断并拨打官方电话核实。只管Connex未提及这次泄露是否与勒索团伙直接有关，但其颁布的诳骗预警暗示攻击者可能利用被盗信息进一步执行精准垂钓，加剧会员风险。

https://www.bleepingcomputer.com/news/security/connex-credit-union-discloses-data-breach-impacting-172-000-people/

6. 朝鲜黑客组织Kimsuky遭路德黑客反造，8.9GB机密数据泄露

8月11日，近日，朝鲜当局布景的黑客组织Kimsuky遭逢沉大数据泄露事务，两名自称"Saber"和"cyb0rg"的路德黑客以否决政治操弄为由，将其窃取的机密数据公开至网络。这次行动在DEF CON 33黑客大会期间通过传奇黑客杂志Phrack第72期曝光，引发全球网络安全界关注。据披露，泄露的8.9GB数据蕴含Kimsuky组织多个主题资产：涵盖韩国国防反谍报司令部（dcc.mil.kr）等当局机构、主流邮箱服务商（naver/daum/kakao）的网络垂钓日志，以及韩国表交部电子邮件平台"Kebi"的齐全源代码。技术文档显示，该组织使用定造化PHP工具包构建具备检测躲避职能的垂钓网站，并建设实时更新的垂钓工具包。值妥贴心的是，转储文件中还蕴含未被VirusTotal象征的未知二进造文件和Cobalt Strike加载器等高级攻击工具。安全钻研人员发现，Kimsuky的基础设施存在显著特点：其成员频仍使用Google翻译处置中文谬误信息，接见台湾军政网站，并通过PureVPN等服务商采办VPN服务。Bash汗青纪录显示，该组织曾通过SSH衔接内部系统，并关联多个可疑GitHub账号和黑客论坛。

https://www.bleepingcomputer.com/news/security/north-korean-kimsuky-hackers-exposed-in-alleged-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研