Wazuh效劳器成为Mirai僵尸网络的攻击目的

首页 > 清静研究 > 清静转达 > 清静简讯

Wazuh效劳器成为Mirai僵尸网络的攻击目的

宣布时间 2025-06-12

1. Wazuh效劳器成为Mirai僵尸网络的攻击目的

6月10日，，，，，Akamai清静情报和响应团队（SIRT）克日发明，，，，，Mirai僵尸网络变种正在使用Wazuh效劳器中的一个要害远程代码执行（RCE）误差（CVE-2025-24016）举行攻击活动。。。该误差最初于今年2月份被披露，，，，，但至今尚未被添加到美国网络清静和基础设施清静局（CISA）的已知被使用误差（KEV）目录中。。。Wazuh是一个用于威胁预防、检测和响应的免费开源平台，，，，，而此次受影响的版本为Wazuh 4.4.0至4.9.0，，，，，补丁已在4.9.1版本中宣布。。。该误差允许具有API会见权限的远程攻击者通过上传恶意JSON文件来执行恣意代码。。。详细来说，，，，，在Wazuh API中，，，，，DistributedAPI的参数会被序列化为JSON，，，，，并使用特定文件中的as_Wazuh_object举行反序列化。。。攻击者可以通过在DAPI请求中注入未经处置惩罚的字典来使用此误差，，，，，进而导致恣意Python代码的执行，，，，，或者更通俗地说，，，，，诱骗系统运行恶意Python代码。。。研究职员强调，，，，，该误差仅影响运行过时版本的活动Wazuh效劳器，，，，，因此鞭策用户尽快更新到Wazuh 4.9.1或更高版本，，，，，以提防潜在的清静威胁。。。

https://cybernews.com/security/wazuh-servers-targeted-by-mirai-botnets/

2. Facebook上发明4000多个虚伪网站宣布虚伪生意

6月10日，，，，，Silent Push威胁剖析师克日发明了一个名为“GhostVendors”的重大虚伪市场网络，，，，，涉及凌驾4000个诈骗网站，，，，，这些网站冒充了包括亚马逊、Argos、Costco、Nordstrom、劳力士、密尔沃基工具（Milwaukee Tools，，，，，在诈骗广告中被改动为“Millaeke”）以及勃肯（Birkenstock）等在内的数十个着名品牌。。。诈骗者通过Facebook Marketplace投放大宗广告举行推广，，，，，使用极低的价钱引诱消耗者。。。他们巧妙地使用Meta的广告数据保存规则，，，，，在活动竣事后迅速删除所有痕迹，，，，，使得防御者难以追踪。。。诈骗者不但克隆着名品牌网站模板，，，，，还制作了数十个相似的冒充副本，，，，，通过“清仓”或“节日促销”等要害词以及令人难以置信的优惠生意来吸引会见者。。。一旦消耗者中计，，，，，诈骗者便可能不交付订购的产品或窃取其付款详细信息，，，，，实验金融诓骗。。。由于Meta的广告数据保存规则相对松懈，，，，，防御者在追踪这些快速启动和阻止的诈骗活动时面临重大挑战。。。Silent Push忠言称，，，，，黑客正在使用这些诓骗网站举行种种类型的金融诓骗，，，，，且现在险些不可能周全追踪该网络上的恶意广告。。。因此，，，，，消耗者需提高小心，，，，，阻止受骗受骗，，，，，同时，，，，，相关平台也应增强羁系，，，，，完善广告数据保存规则，，，，，以有用攻击此类诈骗活动。。。

https://cybernews.com/security/thousands-domains-pushing-phony-deals-on-facebook/

3. 费城Mastery Schools遭勒索攻击，，，，，超3.7万人数据泄露

6月10日，，，，，费城特许学校网络Mastery Schools于2024年9月遭遇勒索软件攻击，，，，，导致37,031人小我私家数据泄露。。。此次事务涉及该学校在费城及卡姆登运营的23所校园，，，，，约14,000名学生受到影响。。。泄露的敏感信息普遍，，，，，包括社会包管号、医疗纪录、学生档案、银行及财务信息、生物识别数据等。。。攻击导致学校焦点营业中止，，，，，勒索组织DragonForce宣称对事务认真，，，，，并声称窃取了171GB数据，，，，，但Mastery Schools未证实该说法，，，，，也未透露入侵方法或是否支付赎金。。。校方体现，，，，，已确定未经授权者下载了部分数据，，，，，但现在尚无证据批注数据被用于身份盗用或诓骗。。。为协助受影响职员，，，，，Mastery Schools通过Experian的IdentityWorks效劳提供免费身份�；；；；；ぃ�，，，，并增强了多因素认证应用、提升了终端监控能力，，，，，同时引入外部网络清静专家团队并联合联邦执法部分深入视察。。。Comparitech数据显示，，，，，2024年美国学校及大学共遭遇79起勒索攻击，，，，，波及近290万条纪录，，，，，此类攻击常导致重大运营中止，，，，，如考试延期、薪资系统瘫痪等，，，，，对教育机结构成严重影响。。。

https://www.infosecurity-magazine.com/news/mastery-schools-data-breach/

4. “清静行动”国际执法：攻击多国信息窃取恶意软件

6月11日，，，，，代号为“清静行动”的国际执法行动于2025年1月至4月开展，，，，，由国际刑警组织牵头，，，，，针对26个国家的信息窃取恶意软件基础设施睁开大规模攻击。。。行动重点攻击通过普遍熏染窃取财务和小我私家数据的信息窃取恶意软件团伙。。。信息窃取者窃取账户凭证、浏览器Cookie和加密钱币钱包详情等数据，，，，，汇编成“日志”在网络犯法市场出售或用于定向攻击高价值受害者。。。此次行动效果显著：关闭超20000个与信息窃取者相关的恶意IP/域名，，，，，查获41台支持信息窃取活动的效劳器，，，，，拘捕32名嫌疑人，，，，，没收100GB数据，，，，，并通知216000名受害者。。。政府还发明香港有117台效劳器组成的大型集群，，，，，被用作网络垂纶、网络诓骗和社交媒体诈骗行动的下令和控制（C2）基础设施。。。越南警方在此次行动中体现突出，，，，，拘捕18名嫌疑人，，，，，其中包括一名专门出售公司账户的网络犯法集团头目。。。行动还获得卡巴斯基、Group-IB和趋势科技等私人网络清静相助同伴的协助。。。Group-IB指出，，，，，行动已影响与Lumma、RisePro和META Stealer相关的基础设施，，，，，研究职员向政府提供要害使命情报，，，，，并追踪了运营商用于宣传恶意软件和出售被盗数据的Telegram和暗网账户。。。

https://www.bleepingcomputer.com/news/security/operation-secure-disrupts-global-infostealer-malware-operations/

5. 伊利包管集团遭网络攻击导致营业中止

6月11日，，，，，伊利包管公司（Erie Insurance）和伊利赔偿公司克日透露，，，，，周末爆发的网络攻击是导致其网站营业中止清静台瘫痪的缘故原由。。。伊利赔偿公司作为伊利包管集团的治理公司，，，，，该集团是一家拥有凌驾600万份有用保单的工业和意外险包管公司，，，，，通过自力署理人提供多种包管效劳。。。自6月7日星期六起，，，，，Erie Insurance便遭受大面积停电和营业中止，，，，，客户无法登录客户门户，，，，，在提出索赔或吸收文件时遇到难题。。。伊利赔偿集团已向美国证券生意委员会提交8-K表格，，，，，称在6月7日检测到“异常网络活动”。。。伊利包管网站也宣布通知，，，，，称信息清静团队在6月7日发明异常网络活动，，，，，并连忙接纳行动应对，，，，，以�；；；；；は低澈褪荨�。。公司已启动事务响应协议，，，，，并接纳�；；；；；げ椒ト繁Ｏ低城寰病�。。现在，，，，，伊利包管正在与执法部分相助，，，，，并在网络清静专家的协助下举行周全的取证剖析，，，，，以周全相识事务。。。公司忠言称，，，，，在停电时代不会致电或发送电子邮件给客户要求付款，，，，，并建议客户不要点击未知泉源的链接或提供小我私家信息。。。关于需要提出索赔的投保人，，，，，公司提供了联系外地署理人或ERIE首次损失通知团队的电话，，，，，以及客户效劳电话。。。现在，，，，，尚未确定此次攻击是否为勒索软件攻击，，，，，也未透露数据是否在攻击历程中被盗。。。伊利体现，，，，，该事务的所有规模、性子和影响仍有待进一步确定。。。

https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/

6. Roundcube RCE误差补丁后遭使用，，，，，超8万台效劳器受影响

6月11日，，，，，Roundcube这一盛行Web邮件平台克日曝出严重远程代码执行（RCE）误差（编号CVE-2025-49113），，，，，该误差在补丁宣布仅几天后就被威胁行为者使用，，，，，攻击了凌驾80,000台面向互联网的效劳器。。。该误差CVSS评分高达9.9，，，，，此前已潜在十余年，，，，，攻击者可借此控制受影响系统并运行恶意代码，，，，，对用户和组织组成重大危害。。。FearsOff首创人兼首席执行官Kirill Firsov发明了此误差，，，，，他预计该误差影响凌驾5300万台主机，，，，，包括使用cPanel、Plesk等工具的效劳器。。。NIST宣布的清静通告指出，，，，，Roundcube Webmail 1.5.10之前的版本和1.6.11之前的1.6.x版本保存此误差，，，，，因URL中的_from参数未在特定文件中验证，，，，，导致PHP工具反序列化，，，，，从而允许经由身份验证的用户执行远程代码。。。该误差已在Roundcube 1.6.11和1.5.10 LTS版本中获得修复。。。误差披露后，，，，，Positive Technologies研究职员乐成复现了该误差，，，，，并鞭策用户连忙更新至最新版本。。。然而，，，，，Shadowserver基金会研究职员忠言称，，，，，互联网上仍有约莫84,000个Roundcube实例未获得修补，，，，，保存严重清静隐患。。。

https://securityaffairs.com/178887/hacking/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究