Horabot恶意软件针对拉美多国Windows用户提倡新垂纶攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Horabot恶意软件针对拉美多国Windows用户提倡新垂纶攻击

宣布时间 2025-05-15

1. Horabot恶意软件针对拉美多国Windows用户提倡新垂纶攻击

5月14日，，，，，网络清静研究职员发明了一场针对拉丁美洲国家Windows用户的新垂纶攻击活动。。。。。。。此次活动主要针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等国，，，，，使用名为Horabot的恶意软件睁开攻击。。。。。。。该活动于2025年4月被视察到，，，，，主要针对西班牙语用户。。。。。。。以发票为诱饵，，，，，通过垂纶邮件诱使用户翻开包括PDF文档的ZIP压缩包，，，，，实则内含恶意HTML文件，，，，，用于毗连远程效劳器下载第二阶段恶意载荷。。。。。。。第二阶段载荷为包括HTML应用程序（HTA）文件的ZIP压缩包，，，，，该文件加载远程效劳器托管的剧本，，，，，剧本注入外部VBScript代码执行一系列检测，，，，，若系统装置Avast杀毒软件或处于虚拟情形则终止攻击。。。。。。。之后，，，，，VBScript会网络基础系统信息并外传至远程效劳器，，，，，同时获取特殊载荷，，，，，包括释放银行木马的AutoIt剧本和撒播垂纶邮件的PowerShell剧本。。。。。。。别的，，，，，Horabot还能从多种浏览器窃取相关数据，，，，，除数据窃取外，，，，，还监控受害者行为，，，，，注入伪造弹窗以窃取敏感登录凭证。。。。。。。

https://thehackernews.com/2025/05/horabot-malware-targets-6-latin.html

2. 谷歌忠言“疏散蜘蛛”黑客转攻美国零售商

5月14日，，，，，谷歌今日忠言，，，，，使用“疏散蜘蛛”（Scattered Spider，，，，，也称UNC3944等）战略攻击英国零售连锁店的黑客，，，，，已将目的转向美国零售商。。。。。。。谷歌威胁情报集团首席剖析师约翰·赫尔奎斯特体现，，，，，美国零售业正成为勒索软件和诓骗勒索行动的目的，，，，，嫌疑与“疏散蜘蛛”有关。。。。。。。该组织恒久悄然后转向英国零售业，，，，，预计短期内仍会以此为目的。。。。。。。英国零售巨头玛莎百货曾遭勒索软件攻击，，，，，攻击者使用DragonForce加密器加密VMware ESXi主机上的虚拟机，，，，，此次攻击被归罪于“疏散蜘蛛”。。。。。。。别的，，，，，相助社和哈罗德百货公司也划分遭遇网络攻击，，，，，前者数据被窃，，，，，后者被迫限制网站互联网会见。。。。。。。DragonForce勒索软件组织宣布对这三起攻击认真，，，，，策划者使用了与“疏散蜘蛛”相同的社会工程学战略。。。。。。。“疏散蜘蛛”是一群流动的威胁行为者，，，，，以重大的社会工程攻击入侵全球着名组织而著名，，，，，攻击方法涉及网络垂纶、SIM卡交流、MFA轰炸等。。。。。。。部分“疏散蜘蛛”威胁行为者被以为是“Com”的一部分，，，，，这是一个松散联系的社区，，，，，加入网络攻击等行为。。。。。。。这些网络犯法分子多为英语使用者，，，，，常在Telegram频道、Discord效劳器和黑客论坛策划实验攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/google-scattered-spider-switches-targets-to-us-retail-chains/

3. BianLian和RansomExx使用SAP NetWeaver误差

5月14日，，，，，克日，，，，，网络清静领域曝出多个威胁行为者使用SAP NetWeaver清静误差举行攻击的事务。。。。。。。据网络清静公司ReliaQuest最新新闻，，，，，至少有两个差别的网络犯法集团BianLian和RansomExx加入了使用该误差的攻击活动。。。。。。。ReliaQuest发明了BianLian数据勒索团队和RansomExx勒索软件家族（微软追踪名称为Storm-2460）加入攻击的证据。。。。。。。其中，，，，，BianLian被评估为至少涉及一起事务，，，，，因其基础设施链接与先前确定的该电子犯法集团的IP地点相关。。。。。。。ReliaQuest还视察到，，，，，一种名为PipeMagic的基于插件的木马被安排在攻击中，，，，，该木马与Windows通用日志文件系统（CLFS）中的权限提升误差（CVE-2025-29824）的零日误差使用有关，，，，，并在针对多国实体的有限攻击中被使用。。。。。。。攻击者通过使用SAP NetWeaver误差投放Web Shell来传送PipeMagic，，，，，只管首次实验失败，，，，，但后续攻击乐成安排了Brute Ratel C2框架。。。。。。。SAP清静公司Onapsis则透露，，，，，自2025年3月以来，，，，，威胁行为者一直在使用该误差及统一组件中的反序列化误差（CVE-2025-42999）举行攻击。。。。。。。只管CVE-2025-42999需要更高权限，，，，，但CVE-2025-31324能提供完全系统会见权限，，，，，因此两个误差的调解建议相同，，，，，即只要CVE-2025-31324误差保存，，，，，就需连忙修补以提防潜在攻击。。。。。。。

https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html

4. 澳大利亚人权委员会网站现意外数据泄露

5月14日，，，，，澳大利亚人权委员会（AHRC）透露，，，，，2025年4月至5月时代，，，，，其网站爆发了一起意外数据泄露事务，，，，，涉及600多份提交和提名的内容。。。。。。。4月10日，，，，，AHRC发明3月24日至4月10日时代上传到投诉网络表单的附件在4月3日至4月10日时代被果真宣布并遭会见。。。。。。。5月8日，，，，，该委员会又发明更多文件被曝光，，，，，这些文件是提交给网络表单的附件，，，，，用于反响“履历之谈”项目、2023年人权奖提名及国家反种族主义框架看法文件的意见，，，，，曝光时间为4月3日至5月5日。。。。。。。AHRC在5月13日的数据泄露通知中指出，，，，，约莫670份文件可能因过失而被泄露，，，，，其中约100份文件已通过谷歌或必应等搜索引擎在线会见，，，，，且许多文件包括小我私家信息。。。。。。。AHRC体现已接纳行动解决泄露问题，，，，，并请求将这些文件从搜索引擎中删除。。。。。。。此次信息泄露并非恶意或犯法攻击所致，，，，，AHRC将随着视察深入提供最新信息。。。。。。。凭证通知，，，，，特准时间段内使用网络表格提交投诉、意见或提名的人可能受到影响。。。。。。�？？？？？？？赡鼙恍孤兜氖莅ㄈ⒌缱佑始氐恪⒆≌氐恪⑹只怕氲让舾行畔ⅰ�。。。。。。现在，，，，，AHRC正在确认受影响人数，，，，，并视察事务缘故原由，，，，，同时已禁用所有网络表单。。。。。。。该委员会已建设专门小组应对此次事务，，，，，并接纳步伐阻止进一步会见受影响文件。。。。。。。

https://www.cyberdaily.au/security/12090-breaking-personal-information-exposed-by-australian-human-rights-commission-data-breach

5. 美国纽柯公司遭网络攻击，，，，，部学生产暂停

5月14日，，，，，美国最大钢铁生产商纽柯公司克日遭遇网络清静事务，，，，，导致其部分网络下线并实验了阻止步伐。。。。。。。此次事务造成该公司多个所在生产暂停，，，，，但周全影响尚待评估。。。。。。。纽柯公司不但是美国主要的钢铁生产商，，，，，也是北美主要的废钢接纳商，，，，，其钢筋产品普遍应用于美国修建、桥梁、蹊径和基础设施领域。。。。。。。公司在美国、墨西哥和加拿大拥有众多工厂，，，，，员工总数凌驾32,000人，，，，，今年第一季度收入高达78.3亿美元。。。。。。。该公司在提交给美国证券生意委员会（SEC）的8-K文件中披露了这一事务，，，，，文件中指出，，，，，纽柯公司发明了一起网络清静事务，，，，，涉及未经授权的第三方会见其信息手艺系统。。。。。。。事务爆发后，，，，，公司迅速启动了应急响应妄想，，，，，自动下线可能受影响的系统，，，，，并接纳了其他阻止、调解和恢复步伐。。。。。。。同时，，，，，纽柯公司已通知执法部分，，，，，并约请外部网络清静专家协助视察。。。。。。。只管部学生产作业已暂停，，，，，但公司体现正在逐步重启。。。。。。。然而，，，，，关于攻击的详细日期和类型，，，，，公司并未提供详细信息，，，，，因此无法确定该事务是否涉及数据偷窃或加密。。。。。。。阻止现在，，，，，尚无勒索软件组织宣称对此次攻击认真。。。。。。。

https://www.bleepingcomputer.com/news/security/steel-giant-nucor-corporation-facing-disruptions-after-cyberattack/

6. 法国迪奥披露网络清静事务，，，，，客户信息泄露

5月14日，，，，，法国奢侈时尚品牌迪奥披露了一起网络清静事务，，，，，导致其时装及配饰客户信息泄露。。。。。。。公司讲话人体现，，，，，发明未经授权的外部机构会见了为迪奥时装和配饰客户生涯的部分数据。。。。。。。迪奥连忙接纳步伐控制事务，，，，，并在顶尖网络清静专家的支持下一连视察应对。。。。。。。据迪奥澄清，，，，，此次事务并未泄露账户密码或支付卡信息，，，，，因这些信息存储在另一未受影响的数据库中。。。。。。。迪奥体现正在起劲凭证适用执法通知相关羁系机构和客户，，，，，并对可能给客户带来的担心或未便深感歉仄。。。。。。。只管迪奥未详细说明受影响的客户数目和地区，，，，，但已确认韩国网站受到影响，，，，，且中国客户也收到了资料泄露通知。。。。。。。网上撒播的通知截图显示，，，，，事务于5月7日被发明，，，，，涉及未经授权会见，，，，，袒露了客户姓名、性别、电话号码、电子邮件、邮政地点及购置历史纪录等信息。。。。。。。与此同时，，，，，迪奥在韩国因未向所有相关部分转达数据泄露事务而面临执法审查。。。。。。。迪奥建议主顾对网络垂纶行为坚持小心，，，，，并连忙联系举报品牌冒充情形。。。。。。。现在，，，，，受影响客户数目和国家的详细信息尚未果真披露。。。。。。。

https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究