勒索软件组织Everest入侵安德玛窃取海量数据

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索软件组织Everest入侵安德玛窃取海量数据

颁布功夫 2025-11-19

1. 勒索软件组织Everest入侵安德玛窃取海量数据

11月17日，勒索软件组织Everest在其暗网泄露网站宣称已入侵美国活动服装巨头Under Armour（安德玛），窃取343GB内部数据，涵盖员工信息及多国数百万用户幼我数据。为证明真实性，该组织颁布了样本数据，蕴含客户购物汗青、电子邮件、电话号码、采办功夫戳、产品SKU、名称、类别、价值、库存状态、评分、本地化描述及营销活动日志等敏感信息，甚至涉及用户说话偏好、赞成状态及账户关联标识符。这些数据深度融合贸易谍报与幼我行为，若经安德玛证实，将组成严沉数据泄露事务。Everest为安德玛设定七日倒计时期限，要求通过Tox即时通讯工具联系，忠告“功夫耗尽前”需按步骤操作，不然可能泄露齐全数据。目前，安德玛尚未官方确认或否定此指控，但安全专家建议用户采取预防措施：亲昵监控账户与银行活动，更改所有关联密码，在安德玛有关账户启用双成分认证，并警惕假装成数据泄露警报的垂钓邮件。

https://hackread.com/everest-ransomware-under-armour-users-data/

2. RondoDox僵尸网络利用XWiki缝隙发展大规模攻击

11月17日，美国网络安全和信息安全局（CISA）于10月30日将XWiki平台中的CVE-2025-24893远程代码执行（RCE）缝隙象征为"在被积极利用"。缝隙谍报公司VulnCheck最新汇报显示，该缝隙已被多个威胁行为者利用，蕴含RondoDox僵尸网络运营商和加密钱币矿工。RondoDox作为大规模僵尸网络恶意软件，最早由Fortinet于2025年7月纪录，趋向科技在10月初忠告其呈指数级增长，最新变种利用56个已知缝隙攻击至少30台设备，部门缝隙源自Pwn2Own黑客大赛披露的缝隙。攻击蹊径显示，RondoDox通过精心机关的HTTP GET要求，利用XWiki SolrSearch端点注入base64编码的Groovy代码，触发服务器下载并执行远程shell有效载荷。第一阶段下载器剧本会检索并执行重要有效载荷。钻研人员观测到，11月7日出现加密钱币挖矿法式部署，10月31日和11月11日则产天生立bash反向shell的尝试。此表，攻击者还通过Nuclei进行宽泛扫描，尝试执行查看系统用户账户信息的号令及基于OAST的探测。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-malware-now-hacks-servers-using-xwiki-flaw/

3. Eurofiber France遭黑客入侵致票务系统数据泄露

11月17日，荷兰电信集团Eurofiber Group NV旗下法国子公司Eurofiber France SAS近日披露一路数据泄露事务。该公司专一于为企业提供数字基础设施，运营覆盖荷兰、比利时、法国和德国的76,000公里光纤网络。事务产生于上周晚些时辰，黑客利用缝隙入窃熹票务治理系统及云部门（ATE portal），并波及区域子品牌Eurafibre、FullSave、Netiwan和Avelia。公司强调，存储在其他系统中的银行具体信息等“关键数据”未受影响，但未具体注明被盗数据类型，仅暗示将通知受影响客户。威胁行为者“ByteToBreach”在数据泄露论坛宣称对此掌管，宣称窃取了10,000家企业及敌灾实体的数据，蕴含屏幕截图、VPN配置文件、痛处、源代码、证书、存档、电子邮件账户文件和SQL备份文件。该组织要求支付赎金，不然将公开泄露数据。Eurofiber France在发现缝隙后数幼时内，已对票务平台和ATE门户执行加强安全措施并建复缝隙，同时采取额表措施预防进一步泄露。公司已向法国数据�；せ笴NIL、网络安全机构ANSSI提交勒索汇报，并传递事务详情。

https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/

4. 伊朗APT42组织提议“SpearSpecter”间谍行动

11月14日，以色列国度数字机构（INDA）近日披露，伊朗国度支持的APT42组织（别号APT35、Charming Kitten）自2025年9月初起，针对伊斯兰革命卫队（IRGC）关注的高级国防和当局官员及其家庭成员，提议代号为“SpearSpecter”的持续性间谍行动。该行动以高度个性化的社交工程为主题伎俩，攻击者通过假装成指标熟识的联系人，以约请参与驰名会议或铺排沉要会晤为由成立信赖，甚至延长至指标家庭成员以扩大攻击面。钻研显示，攻击链出现精密设计：攻击者通过WhatsApp发送假装成会议所需文件的恶意链接，利用“search-ms:”和谈处置法式定向至WebDAV托管的Windows快捷方式文件。该LNK文件会衔接Cloudflare Workers子域名获取批处置剧本，最终加载具备�？榛澳艿腜owerShell后门TAMECAT。该后门选取HTTPS、Discord和Telegram三沉通讯信路，支持系统窥伺、文件窃取、浏览器数据盗取、Outlook邮箱内容网络及15秒距离持续截屏，所罕见据通过HTTPS或FTP表传。其隐身技术蕴含加密遥测数据、混合源代码、利用合法系统工具暗藏行为，并重要在内存中运行以削减磁盘痕迹。

https://thehackernews.com/2025/11/iranian-hackers-launch-spearspecter-spy.html

5. 全球电池巨头LG能源遭Akira勒索软件攻击

11月19日，近日，全球最大电池造作商之一韩国LG能源解决规划公司证实遭逢勒索软件攻击。据公司讲话人泄漏，这次攻击指标为海表某处特定设施，总部及其他大洲设施未受影响。受影响设施在采取复原措施后已复原正常运行，公司正发展安全调查作为预防措施。该事务与Akira勒索软件团伙直接有关。该团伙上周被美国联国调查局（FBI）列为沉点关注对象。FBI于11月13日颁布最新通知，指出Akira团伙通过勒索软件已勒索超2.44亿美元赎金，其攻击不仅窃取金钱，更粉碎医院、学堂及企业运行系统。FBI忠告，该组织正对准造作业及其他多个行业。据悉，Akira团伙已将LG能源列入其泄露网站，宣称窃取了蕴含公司文件、员工信息数据库在内的1.7TB数据。作为韩国跨国公司LG的子公司，LG能源预计2024年将通过向汽车造作商供给电池获得175亿美元收入，其行业职位使其成为网络犯罪指标。

https://therecord.media/lg-energy-solution-ransomware-incident-battery-maker

6. 法国Pajemploi数据泄露事务波及120万人

11月18日，法国社会保险服务机构Pajemploi近日遭逢沉大数据泄露事务，可能影响约120万名使用其服务的私营雇主员工及专业护理人员。据该机构布告，11月14日发现的网络攻击导致用户全名、诞生地、邮政地址、社会安全号码、银行机构名称、Pajemploi账号及认证编号等敏感信息被盗，但银行账号（IBAN）、电子邮箱、电话号码及账户密码未被获取。这次事务重要涉及通过URSSAF（法国社会保险缴款机构）使用Pajemploi服务的家长及家庭托儿服务提供者。Pajemploi强调，只管数据泄露，但其主题运营未受影响，申报表处置及工资支付等服务仍正常运作。事务产生后，机构当即启动应急措施阻止攻击，并已向法国数据�；ぞ郑–NIL）和国度信息系统安全局（ANSSI）汇报，同时吃嫉单独通知每位受影响人员。URSSAF亦提醒公家警惕诳骗风险，因泄露信息可能被用于垂钓邮件、短信或电话诳骗。截至目前尚无勒索软件组织宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/french-agency-pajemploi-reports-data-breach-affecting-12m-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研