Aisuru僵尸网络发起了29.7 Tbps DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Aisuru僵尸网络发起了29.7 Tbps DDoS攻击

颁布功夫 2025-12-05

1. Aisuru僵尸网络发起了29.7 Tbps DDoS攻击

12月3日，2025年第三季度，规模重大的Aisuru僵尸网络在三个月内提议1304次散布式回绝服务攻击，其中一次创纪录地达到29.7Tbps峰值流量，持续69秒，通过UDP地毯式轰炸向均匀每秒1.5万个指标端口倾泻“垃圾”流量。该僵尸网络由Cloudflare估算的100万至400万台受习染设备组成，蕴含路由器和物联网设备，犯罪分子可通过度销商租用其组件提议攻击。Cloudflare数据显示，今年已缓解2867次Aisuru攻击，近45%为超大流量攻击（超过1Tbps或10亿包/秒）。此前最高22.2Tbps攻击及微软披露的15Tbps Azure攻击均被归因于此网络。本次29.7Tbps攻击虽未公开指标，但其粉碎力已远超通例，Cloudflare忠告，此类攻击可间接瘫痪未受攻击的互联网服务提供商，若直接针对关键基础设施、医疗急救或军事系统，后果不胜设想。

https://www.bleepingcomputer.com/news/security/aisuru-botnet-behind-new-record-breaking-297-tbps-ddos-attack/

2. Shopify全球宕机，商家用户登录买卖碰壁

12月2日，2025年网络星期一购物顶峰期间，全球电商巨头Shopify突发大规模宕机事务，导致数千万在线购物者及商家面对登录异常、网站导航碰壁及买卖系统故障。据互联网监控平台Downdetector数据，美国东部功夫上午9点起，用户投诉量激增，11点达峰值4000余起；英国同期亦汇报2800余起故障，全球超56%用户遭逢登录问题，25%反映网站接见异常，19%存在服务器衔接失败。Shopify在上午10点通过官方渠路认可“部门店铺治理员权限故障”，并建议用户“维持设备登录状态”。然而，大量商家反馈称“所有门店均无法登录”，且POS系统亦受波及，影响买卖处置、库存治理及客户数据同步。公司后续鄙人午2:31更新申明，确认故障源于“登录身份验证流程缺点”，并颁发问题已建复，系统正逐步复原。这次宕机事务波及领域宽泛，从美国、澳大利亚、意大利到墨西哥等全球多地用户均汇报受影响。

https://cybernews.com/news/shopify-down-for-thousands-during-cyber-monday-mania/

3. Predator间谍软件利用新型习染蹊径进行零点击攻击

12月4日，近日，由Inside Story、Haaretz和WAV Research Collective结合调查告发，Predator间谍软件通过名为“阿拉丁”的零点击习染机造，仅需查看恶意告白即可入侵特定指标。该机造被暗藏在多国空壳公司背后，基于“Intellexa泄密事务”的内部文件及营销资料，并经国际特赦组织、谷歌和Recorded Future的技术钻研证实。Aladdin于2024年初次部署，利用贸易移动告白系统传布恶意软件，通过需要方平台（DSP）强造将兵器化告白投放到通过公共IP地址等标识符识此外特定指标，告白可呈此刻任何显示告白的网站或利用中，表观与通常告白无异。仅浏览告白即可触发习染，无需点击，告白会沉定向至Intellexa的缝隙利用服务器。该告白网络涉及爱尔兰、德国、瑞士、希腊、塞浦路斯、阿联酋和匈牙利等多国告白公司。防御措施蕴含屏蔽浏览器告白、暗藏公共IP地址，但泄露文件显示Intellexa仍可从客户地点国的移动运营商获守信息。

https://www.bleepingcomputer.com/news/security/predator-spyware-uses-new-infection-vector-for-zero-click-attacks/

4. 麒麟勒索软件宣称攻击山达基教会，泄露内部敏感数据

12月4日，麒麟勒索软件将山达基教会列入其暗网泄录单，宣称对数据泄露事务掌管，并颁布22张截图作为入侵证据。截图显示，攻击涉及英国圣山高级组织（AOSH UK）的内部权限，蕴含宗教工作人员签证处置纪录、移民用度拨款明细（如每人2600至4500英镑的签证用度）、运营支出及活动后勤数据。例如，一份预算文件显示，某拨款周期内超11500英镑用于签证申请，另一文件则列出3万英镑用于邮件宣传及节日贺卡分发，还有6351英镑用于国际邮资、6000英镑用于视听设备采购。泄露数据还涉及安保规划，蕴含2024-2025年总额近10万英镑的安保预算，涵盖搜爆犬服务、要员�；ぁ⑽Ю附ㄉ璧�，具体如74,326英镑用于要员�；ね哦�，29,217英镑用于本地周边安保。此表，财政发票、银行账户信息及会员幼我数据（如全名、电话、观光纪录）也被曝光，例如“拉丁裔人士断根乐队2025年11月”表格蕴含阿根廷、巴西等多国人员的具体信息。

https://hackread.com/qilin-ransomware-church-of-scientology-data-theft/

5. Array AG VPN设备号令注入缝隙遭黑客利用

12月4日，近日，威胁行为者正利用Array AG系列VPN设备中的号令注入缝隙植入webshell并创建恶意用户。Array Networks于今年5月通过安全更新建复了该缝隙，但未分配CVE标识符，导致缝隙跟踪与补丁治理复杂化。日本推算机应急响应幼组（JPCERT）颁布布告忠告，黑客自8月起已利用该缝隙攻击日本境内组织，攻击者试图在蹊径/ca/aproxy/webapp/搁置PHP webshell文件。该缝隙影响ArrayOS AG 9.4.5.8及更早版本，尤其是启用了“DesktopDirect”远程接见职能的AG系列硬件和虚构设备。Array Networks AG系列作为安全接见网关，依赖SSL VPN创建加密隧路，宽泛用于企业远程接见网络、利用、桌面及云资源，通常被大型组织用于支持远程或移动办公。JPCERT指出，Array OS 9.4.5.9已建复该问题。若无法升级，建议禁用所有未使用的DesktopDirect服务，或通过URL过滤阻止蕴含分号的URL接见。据安全钻研员Yutaka Sejiyama扫描，全球共有1831个ArrayAG事俘，重要散布在中国、日本和美国，其中至少11台主机启用了DesktopDirect职能，但现实数量可能更高。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-arrayos-ag-vpn-flaw-to-plant-webshells/

6. Companjon保险科技公司露出数千万观光信息及PII

12月3日，近日，保险科技公司Companjon因未受�；さ腁pache Kafka流泄露数百万条日志，涉及观光行程、全名、电子邮件等敏感幼我信息。Cybernews团队于2025年8月下旬发现该缝隙，在七天内纪录超1500万条数据，估算总泄露量可能达9.6亿条，其中约0.1%（约96万条）蕴含幼我身份信息（PII）。泄露窗口期为8月20日至28日，涉及Trainline、Omio、TripX等观光平台的API交互数据，蕴含将来至2026年的观光路线、航空公司、日期及财政信息。Companjon作为B2B2C服务商，为观光社等企业提供保险服务，通过网络终端用户数据支持合作方推广。这次泄露的日志中，部门纪录蕴含授权令牌，攻击者理论上可利用这些信息提议进一步攻击，如诳骗或系统入侵。钻研人员指出，结合旅杏注财政及地位数据，客户面对高度针对性诳骗风险，例如假意酒店员工威胁取缔预约以骗取付款。

https://cybernews.com/security/companjon-kafka-leak-travel-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研