赎金期限已过，黑客泄露澳航客户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

赎金期限已过，黑客泄露澳航客户数据

颁布功夫 2025-10-15

1. 赎金期限已过，黑客泄露澳航客户数据

10月12日，澳大利亚澳洲航空公司（Qantas Airways）近日陷入沉大数据泄露�；�。7月初，澳航通过第三方平台Salesforce衔接系统遭逢网络攻击，导致近600万客户信息被盗，蕴含姓名、电子邮件地址、电话号码、诞生日期及常搭客号码等敏感信息。这次事务被视为澳大利亚最具影响力的网络攻击之一，黑客还通过统一系统获取了迪士尼、谷歌、宜家、丰田、麦当劳及法航荷航等40余家企业的数据。只管澳航强调客户财政信息如密码、PIN码、信誉卡号及身份证件未被泄露，但专家忠告，泄露的幼我信息仍可能被用于网络垂钓或社会工程攻击。威胁行为者“Scattered Lapsus$ Hunters”在暗网泄露部门数据，并威胁若赎金要求未获满足，将颁布更多企业信息。澳航已向新南威尔士州最高法院申请禁令，不容第三方与泄露数据互动，并告状“身份不明人员”，蕴含数据窃取者及勒索要求提出者。Salesforce方面明确暗示不会参加任何勒索交涉或支付赎金。网络安全专家Troy Hunt证实，澳航客户数据已在暗网泄露，但目前仅六家公司的具体信息被颁布。

https://cybernews.com/news/hackers-leak-qantas-customers-data-as-ransom-deadline-passes/

2. 恶意加密窃取VSCode扩大在OpenVSX上再次出现

10月14日，近期，威胁行为者TigerJack持续针对开发人员，在微软Visual Studio Code（VSCode）市场及开源代替平台OpenVSX上颁布恶意扩大，执行加密钱币窃取、后门植入及实时监控等攻击。据安全团队Koi Security披露，该组织自岁首已分发至少11个恶意扩大，其中两款在VSCode市场下载量达1.7万次后被移除，但仍存于OpenVSX，且通过新账户沉新上架。OpenVSX作为社区守护的开源扩大市场，是VSCode兼容编纂器（如Cursor、Windsurf）的默认源，其独立于微软的个性被TigerJack利用以扩大攻击领域。典型恶意扩大蕴含C++ Playground和HTTP Format：前者通过注册“onDidChangeTextDocument”监听器，在编纂后500毫秒内将C++源码泄露至表部端点；后者表表职能正常，但后盾运行无资源限度的CoinIMP矿工，榨取主机算力挖矿。更危险的是第三类扩大（如cppplayground、httpformat），它们从硬编码地址每20分钟获取JavaScript代码，无需更新即可动态执行肆意负载，如窃取凭证、部署勒索软件或注入项目后门。

https://www.bleepingcomputer.com/news/security/malicious-crypto-stealing-vscode-extensions-resurface-on-openvsx/

3. 新的Android Pixnapping攻击逐像素窃取MFA验证码

10月14日，美国七名钻研人员近日告发一种名为Pixnapping的新型旁路攻击，可使无权限的Android恶意利用通过窃取并沉建屏幕像素内容，提取Signal谈天新闻、Gmail邮件、Google Authenticator双成分验证码等敏感数据。该攻击利用Android意图系统启动指标利用或网页，将窗口提交至系统组合过程SurfaceFlinger，通过屡次图形操作映射像素色彩（如分辨2FA数字的白色/非白色像素），并借助“遮罩活动”隔离像素、放大后选取OCR技术鉴别字符。钻研显示，攻击可在30秒内窃取2FA代码，影响运行Android 13至16的Google Pixel 6-9、三星Galaxy S25等设备，且旧版Android因底层机造类似可能普遍易受攻击。钻研人员分析Play Store近10万个利用，发现数十万个可挪用操作，批注攻击拥有宽泛合用性。谷歌于9月通过CVE-2025-48561建复缝隙，但钻研人员成功绕过缓解措施，预计12月颁布更全面补丁。三星亦承诺年底建复，但GPU芯片供给商尚未针对GPU.zip侧通路攻击提出建补打算。谷歌强调，攻击需指标设备特定数据且成功率低，目前Play Store未发现恶意利用利用此缝隙。

https://www.bleepingcomputer.com/news/security/new-android-pixnapping-attack-steals-mfa-codes-pixel-by-pixel/

4. Gcore成功招架6Tbps超大规模DDoS攻击

10月14日，全球边缘AI、云、网络及安全解决规划提供商Gcore近日成功招架了一场峰值带宽达6Tbps、数据包快率5.3Bpps的超大规模DDoS攻击，创下已知攻击规模纪录。这次攻击持续30-45秒，重要选取UDP和谈执行体积洪水攻击，攻击源高度集中于巴西（51%）和美国（23.7%），计算占总流量近75%，与AISURU僵尸网络活动特点高度吻合，凸显出利用安全节造幽微地域基础设施的攻击趋向。Gcore安全主管Andrey Slastenov指出，这次事务印证了DDoS攻击规模与复杂性的持续升级。其全球DDoS防护系统依附210余个接入点的散布式基础设施及超200Tbps的过滤能力，通过实时流量分析与自适应缓解机造，在无服务中断的情况下实现攻击流量吸收与洗濯，展示了边缘层过滤与第7层行为分析在招架混合载体攻击中的关键作用。

https://securityboulevard.com/2025/10/gcore-mitigates-record-breaking-6-tbps-ddos-attack/

5. 德国“大力神行动”关关1400个诓骗域名

10月13日，德国联国金融监管局（BaFin）结合巴登符腾堡州刑事警员局、欧洲刑警组织及保加利亚当局，于近期发展“大力神行动”，成功关关东欧地域1400余个涉及网络买卖诓骗的犯法域名。这次行动是继今年6月关关800个同类域名后的又一次大规模进攻，旨在粉碎利用犯法网站诱导投资者落入诳骗陷阱的犯罪网络。据调查，这些犯法域名通过人为智能技术批量天生，假装成正规投资平台，将用户疏导至海表呼叫中心的“经纪人”处。这些“经纪人”会以高回报为钓饵，煽动受害者进行大额投资。然而，资金现实未被用于投资，无数受害者在数月后才发觉受骗。德国联国金融监管局的比尔吉特·鲁路夫指出，犯罪分子已愈发专业化，利用AI技术急剧创建大量犯法网站，形成规�；⒁癖位内科刺�。自6月行动以来，被关关的800个域名已累计触发2000万次接见尝试，显示出此类诳骗伎俩的宽泛影响力和持续活跃性。本次关关的1400个域名进一步减弱了犯罪分子的技术基础设施，大幅降低了其作案能力。

https://cybernews.com/cybercrime/german-police-nix-1400-websites-cybertrading-fraud/

6. ChaosBot恶意软件借Discord传布

10月13日，一种名为ChaosBot的新型恶意软件在金融公司系统中被发现，其由黑客组织Chaos_00019使用Rust说话编写，可绕过高级杀毒工具，通过Discord谈天平台传布并节造受习染设备。该恶意软件利用虚伪PDF文件（如假装成“越南银杏妆提供的文档）触发暗藏的PowerShell号令，加载恶意DLL文件实现入侵。据eSentire网络安全专家分析，ChaosBot重要针对越南语使用者，但并非唯一指标，其通过Discord创建与受习染推算机同名的个人谈天，将黑客直接衔接到受害者操作系统节造面板，实显炝幕截图、文件窃取及肆意号令执行等职能，且所有活动假装成尺度Discord流量，难以被通例监控伎俩发现。ChaosBot还蕴含Chaos-C++变种，行为类似勒索软件：加密并永远删除大文件，迫使受害者支付高额赎金；同时可切换比特币钱包地址，窃取加密钱币。该变种常暗藏在伪造的“AI工具”（如ChatGPT装置法式、系统优化器）中，进一步扩大攻击领域。

https://cybernews.com/cybercrime/chaosbot-malware-discord-hacker/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研