俄罗斯电子交易平台Roseltorg遭亲乌克兰黑客组织网络攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯电子交易平台Roseltorg遭亲乌克兰黑客组织网络攻击

宣布时间 2025-01-17

1. 俄罗斯电子交易平台Roseltorg遭亲乌克兰黑客组织网络攻击

1月14日，俄罗斯主要的政府和企业采购电子交易平台Roseltorg在周一确认，其平台遭遇了网络攻击，导致服务暂时中止。Roseltorg是俄罗斯政府选定的最大的电子交易运营商之一，卖力公共采购，包罗国防和建筑行业的合同，并提供电子文档管理和采购规划工具。黑客组织Yellow Drift声称对此次攻击卖力，声称删除了550TB的数据，包罗电子邮件和备份，并宣布了据称被入侵的基础设施的截图。此次攻击已经影响到依赖Roseltorg运营的客户，包罗政府机构、国有企业和供应商，导致潜在的财政损失和采购流程的延误。尽管Roseltorg体现所有数据和基础设施已完全恢复，交易系统预计将很快恢复运行，但截至相关报道撰写时，其网站仍处于离线状态。Roseltorg是本月遭到亲乌克兰黑客攻击的几家俄罗斯公司之一，其他公司如俄罗斯政府机构Rosreestr和互联网提供商Nodex也遭到了类似的攻击。此外，一个名为Cyber Anarchy Squad的乌克兰黑客组织还宣布攻击了俄罗斯科技公司Infobis，声称窃取了3TB的信息并破坏了该公司的部门基础设施。

https://therecord.media/russian-platform-for-state-procurement-hit-cyberattack

2. Avery Products遭黑客攻击，6万客户数据泄露

1月15日，艾利产物公司（Avery Products Corporation），一家专注于不干胶标签、服装品牌元素及印刷服务的美国企业，近期警告称其网站avery.com遭遇了黑客攻击，导致客户信用卡和个人信息泄露。2024年12月9日，公司发现这一攻击，经内部数字取证专家视察确认，攻击者早在同年7月18日就在其在线商店植入了卡片盗刷器，致使7月18日至12月9日期间在网站上输入的支付信息被窃取。泄露信息包罗姓名、地址、电子邮件、电话号码、支付卡号、CVV码、有效期及购置金额等，虽未涉及社会宁静号、驾照号、身份证号及出生日期等敏感信息，但已足够进行欺诈交易。Avery体现，虽无法确认欺诈收费与此次事件直接相关，但已接到客户遭受欺诈性收费和网络钓鱼邮件的陈诉。此次事件影响了61,193名客户，Avery为此提供12个月免费信用监控服务，并建议收件人警惕未经请求的通信，及时陈诉可疑活动。同时，公司设立了资助热线，以解答客户对此事件的疑问和担忧。

https://www.bleepingcomputer.com/news/security/label-giant-avery-says-website-hacked-to-steal-credit-cards/

3. MikroTik僵尸网络利用SPF配置错误流传恶意软件

1月15日，一个由约13,000台MikroTik设备组成的僵尸网络被发现利用域名服务器记录中的错误配置来绕过电子邮件�；�，并欺骗约莫20,000个网络域流传恶意软件。该恶意活动于2024年11月下旬开始活跃，威胁行为者通过伪造DHL Express的运输公司身份，发送带有恶意JavaScript文件的ZIP附件，该文件能汇编和运行PowerShell脚本，进而与位于之前与俄罗斯黑客相关的域中的命令和控制服务器建立连接。DNS宁静公司Infoblox指出，这些恶意邮件显示出大量域名和SMTP服务器IP地址，揭示了一个庞大的僵尸网络。约20,000个域的SPF DNS记录配置过于宽松，使用了“+all”选项，允许任何服务器代表这些域发送电子邮件，这为欺骗和未经授权的电子邮件发送提供了机会。MikroTik设备因其功效强大而成为目标，尽管去年夏天已敦促设备所有者更新系统，但补丁宣布缓慢，许多路由器仍存在漏洞。该僵尸网络将设备配置为SOCKS4署理，用于提倡DDoS攻击、发送网络钓鱼邮件、窃取数据，并掩盖恶意流量来源。

https://www.bleepingcomputer.com/news/security/mikrotik-botnet-uses-misconfigured-spf-dns-records-to-spread-malware/

4. 黑客利用谷歌搜索广告推广钓鱼网站窃取广告商凭证

1月15日，网络犯罪分子如今竟利用谷歌搜索广告推广钓鱼网站，企图窃取广告商的谷歌广告平台凭证，这一行为极具讥笑意味。他们通过在Google搜索上投放冒充Google广告的广告，显示为赞助结果，诱导潜在受害者进入看似官方的虚假登录页面，进而骗取账户信息。这些钓鱼页面托管在Google Sites上，其URL与Google Ads的根域相匹配，使得伪装越发传神，轻易绕过了旨在防止滥用和冒充的规则。据受害者描述，攻击流程包罗输入账户信息、收集标识符和凭证、收到异常登录所在提示以及账户被新管理员接管等阶段。至少有三个网络犯罪团伙涉及此类攻击，他们最终目的是在黑客论坛上出售被盗账户并发动更多攻击。Malwarebytes Labs指出，这是他们追踪到的最恶劣的恶意广告行动之一，可能影响全球数千名客户。而谷歌则体现明确禁止此类欺骗性广告，并正在积极视察并接纳行动。

https://www.bleepingcomputer.com/news/security/hackers-use-google-search-ads-to-steal-google-ads-accounts/

5. Wolf Haldenstein 遭数据泄露，近350万人信息受影响

1月16日，Wolf Haldenstein Adler Freeman & Herz LLP（Wolf Haldenstein），一家建立于1888年并在美国多地设有服务处的知名律师事务所，于2023年12月13日遭遇了数据泄露事件。黑客窃取了近344万人的个人信息，包罗姓名、社会宁静号码、员工识别号、医疗诊断及索赔信息等敏感数据。由于数据分析和数字取证的庞大性，该事件的视察进度严重滞后，直到2024年12月3日才最终确定了受影响人数。然而，由于无法找到部门受影响人员的联系信息，Wolf Haldenstein尚未向所有人发送通知。尽管没有证据表明数据已被滥用，但泄露的信息可能使受影响个人面临网络钓鱼、诈骗等风险增加。该公司已对存储在服务器上的数据进行了详细审查，并为可能受影响的个人提供增补信用监控保障。同时，Wolf Haldenstein勉励个人保持警惕，设置欺诈警报或宁静冻结。目前，尚不清楚泄露的数据是属于客户、员工还是其他存储在其服务器上的个人。如果您与Wolf Haldenstein有业务往来，建议联系他们了解此事件对您的影响。

https://www.bleepingcomputer.com/news/security/wolf-haldenstein-law-firm-says-35-million-impacted-by-data-breach/

6. W3 Total Cache插件存严重漏洞，数十万WordPress网站面临风险

1月16日，W3 Total Cache插件是一款广泛应用于WordPress网站的加速工具，近期被发现存在一个编号为CVE-2024-12365的严重宁静漏洞。该漏洞可能导致攻击者轻易访问敏感信息，包罗云应用元数据，对网站宁静组成重大威胁。尽管开发人员已在最新版本2.8.2中修复了此问题，但仍有数十万网站尚未更新，仍处于风险之中。Wordfence指出，漏洞源于旧版本中“is_w3tc_admin_page”函数的功效检查缺失，使得攻击者能在低级别身份验证后执行未授权操作。此漏洞的风险包罗服务器端请求伪造、信息披露和服务滥用，可能导致敏感数据泄露、网站性能下降及成本增加。受影响用户应尽快升级至W3 Total Cache 2.8.2版本以消除隐患。同时，网站所有者应谨慎安装插件，制止不须要的产物，并考虑使用Web应用法式防火墙来识别和阻止攻击实验，以进一步提升网站宁静性。

https://www.bleepingcomputer.com/news/security/w3-total-cache-plugin-flaw-exposes-1-million-wordpress-sites-to-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究