黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

颁布功夫 2025-08-26

1. 黑客组织入侵伊朗航运系统致60余艘船只通讯瘫痪

8月23日，一个自称"Lip-Dochtjan"（又称"The Sewn Lips"）的黑客组织向伊朗国际媒体宣称，已成功入侵伊朗国度油轮公司（NITC）与伊朗航运公司（IRISL）的主题系统，导致60余艘船只通讯中断。这次攻击通过伊朗控股公司Fannava的卫星通讯网络执行，该公司掌管为伊朗海上运输提供卫星数据传输、存储及支付服务。据黑客组织披露，其通过渗入Fannava系统，直接侵入船只卫星终端的主题Linux操作系统，成功禁用掌管伊朗海上通讯的专用法式Falcon，造成39艘油轮与25艘货船无法与港口进行信息交互。这次攻击对伊朗航运系统造成双沉冲击：首先，船只与陆地指挥中心的实时通讯中断，导致航行调度、货物清关等关键环节陷入滞碍；其次，卫星系统被控使得船只定位数据、货物清单等敏感信息面对泄露风险。只管伊朗官方尚未对事务细节作出回应，但黑客组织选择通过媒体公开攻击事实，暗示其具备持续威胁能力。

https://www.marineinsight.com/shipping-news/major-cyberattack-disrupts-communication-on-dozens-of-iranian-ships/

2. Aspire卫生系统遭网络攻击，14万患者敏感数据泄露

8月24日，美国密歇根州村落卫生系统Aspire遭逢网络犯罪分子持久渗入，导致超过13.8万名患者的敏感数据被窃取。这次攻击持续数月未被发现，成为近年来影响领域较广的医疗领域数据泄露事务之一。凭据Aspire向缅因州总检察长办公室提交的汇报，攻击者获取的信息涵盖幼我身份、财政信息及医疗健全数据三大类，具体蕴含姓名、诞生日期、社会安全号码、金融账户详情、支付卡号及PIN码、医疗诊断纪录、处方信息、保险数据、生物鉴别标识符、驾照及护照号码等16项高敏感内容。值妥贴心的是，部门患者数据组合齐全度极高，理论上可构建出蕴含身份、财政与医疗信息的"全维度数字画像"。Aspire在事务传递中强调，目前尚无明确证据显示数据已被现实滥用，但为降低潜在影响，已启动补救措施：为所有受影响患者提供为期两年的免费身份�；ぜ靶庞嗫胤�，蕴含实时信誉汇报监测、身份偷窃复原支持及100万美元保险赔付保险。

https://cybernews.com/security/michigan-aspire-health-system-data-breach/

3. 基于Mirai的Gayfemboy僵尸网络卷土沉来

8月24日，Gayfemboy僵尸网络自2024年2月初次现身以来，已演变为高度复杂化的物联网威胁，其攻击领域覆盖巴西、墨西哥、美国、德国等8个国度，指标涉及造作业、科技业、构筑业等关键行业。该恶意软件以Mirai变种为基础，通过集成N-day与0-day缝隙、Telnet弱痛处爆破及多阶段混合技术，构建起具备自我悠久化、沙盒躲避和竞争性断根能力的攻击系统。钻研显示，Gayfemboy的缝隙利用战术出现显著进化。2024年11月，其通过Four-Faith工业路由器（CVE-2024-12856）、Neterbit路由器及Vimar智能家居设备的零日缝隙，逐日活跃节点突破1.5万个；至2025年7月，攻击载荷已扩大至华硕、Vivo、Zyxel和Realtek等设备，并集成XMRig挖矿�？�。Gayfemboy展示多层防御机造：通过批改UPX标头压缩二进造文件、引入50纳秒级延长沙盒检测技术，以及基于公共DNS的随机域名C2通讯，有效躲避安全检测。该僵尸网络的攻击行为已造成多沉威胁：除部署挖矿�？楸�，还针对钻研人员提议DDoS反造，并尝试通过端口扫描横向扩散。

https://securityaffairs.com/181480/cyber-crime/iot-under-siege-the-return-of-the-mirai-based-gayfemboy-botnet.html

4. 美国Farmers Insurance因Salesforce攻击致百万客户数据泄露

8月25日，美国保险巨头Farmers Insurance披露一路影响110万客户的大规模数据泄露事务，其本原指向今年以来针对Salesforce平台的多起网络攻击。该公司通过官网布告证实，2025年5月29日，其第三方供给商数据库遭未经授权接见，攻击者通过社会工程伎俩侵入Salesforce系统，导致客户姓名、地址、诞生日期、驾照号码及社会安全号码后四位等敏感信息被盗。Farmers于8月22日启动受害者通知法式，并向缅因州总检察长办公室提交汇报，但未公开第三方供给商具体名称。Farmers在事务响应中强调，第三方供给商通过部署监控工具迅快检测到异�；疃⒆瓒瞎セ黪杈�，公司同步启动全面调查并传递法律部门。只管采取了应急措施，但攻击者利用Salesforce平台集中存储企业客户数据的个性，仍造成百万级用户信息泄露。这次事务与今年全球多起Salesforce数据偷窃案存在关联。威胁组织UNC6040/UNC6240通过"语音垂钓"（Vishing）执行社会工程攻击，诱骗企业员工将恶意OAuth利用与Salesforce事俘关联，从而成立悠久接见权限。

https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/

5. 法国欧尚零售集团遭逢大规模数据泄露，影响数十万客户

8月25日，法国跨国零售巨头欧尚（Auchan）近日披露一路影响数十万客户的数据泄露事务，其会员忠诚度打算有关的敏感信息遭未经授权接见。该公司在向受影响用户发送的通知中证实，攻击者通过网络攻击获取了客户全名、职称、客户状态、邮政地址、电子邮件地址、电话号码及会员卡号等幼我信息，但强调银行账户数据、账户密码及PIN码未受波及。作为欧洲及非洲13个国度占有超2100家分店、年收入逾350亿美元的零售集团，欧尚在事务响应中已向法国数据�；ぞ郑–NIL）正式传递，并提醒用户警惕潜在的网络垂钓攻击。通知明确指出，欧尚绝不会通过任何渠路索取用户登录凭证、密码或会员卡PIN码，建议收到可疑新闻的用户当即忽略并预防点击链接或回拨电话。

https://www.bleepingcomputer.com/news/security/auchan-retailer-data-breach-impacts-hundreds-of-thousands-of-customers/

6. Google Play已移除装置量达1900万的恶意Android利用

8月25日，Zscaler的ThreatLabs团队近日披露，Google Play商店存在77个恶意Android利用，总装置量突破1900万次，涉及Joker、Harly、Anatsa（Tea Bot）等多个恶意软件家族。其中，告白软件组件占比超66%，而Joker作为最活跃的银行木马，呈此刻近25%的分析样本中。此类恶意软件通过假装成合法利用（如游戏、壁纸、工具类软件）传布，部门利用甚至选取"掩码软件"技术，在提供正常职能的同时，后盾执行窃取短信、联系人、银行凭证及订阅高级服务等恶意操作。钻研沉点揭示了Anatsa银行木马的持续进化。该木马最新版本将指标银行及加密钱币利用数量从650个扩大至831个，覆盖德国、韩国等新区域，并新增键盘纪录�？�。其传布战术也升级为直接装置有效载荷，代替此前的远程DEX动态加载。为躲避审查，攻击者使用体式谬误的APK档案突破静态分析，结合DES加密字符串解密及仿照检测技术，并定期更换软件包名称和哈希值。Anatsa还滥用Android辅助职能权限自动获取特权，通过垂钓页面窃取数据。谷歌已删除所有涉事利用，并建议用户启用Play Protect服务、仅授权必要权限、选择可信开发者。

https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-19m-installs-removed-from-google-play/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研