巴拿马经济和财务部遭INC勒索软件攻击

首页 > 清静研究 > 清静转达 > 清静简讯

巴拿马经济和财务部遭INC勒索软件攻击

宣布时间 2025-09-15

1. 巴拿马经济和财务部遭INC勒索软件攻击

9月11日，，，，，巴拿马经济和财务部（MEF）克日披露，，，，，其一台事情站盘算机可能遭遇恶意软件攻击，，，，，政府已启动清静程序并强调事务已获得控制，，，，，未影响焦点系统运营。。。。MEF在官方声明中指出，，，，，检测到异常后连忙激活既定清静协议，，，，，增强整个IT系统的预防步伐，，，，，并明确中央系统及平台均未受损，，，，，现在正常运行。。。。作为巴拿马焦点财务治理机构，，，，，MEF认真财务政策制订、公共支出调控、债务治理及巴拿马运河收入治理。。。。该部强调，，，，，小我私家与机构数据清静，，，，，并已实验所有行业标准防护步伐以提防后续危害。。。。然而，，，，，勒索软件组织INC Ransom上周在暗网数据泄露网站宣布声明，，，，，宣称对MEF提倡攻击并窃取凌驾1.5TB数据，，，，，包括电子邮件、财务文件、预算明细等敏感信息。。。。该组织于9月5日将MEF列入受害者名单，，，，，并泄露内部文件样本作为违规证据。。。。INC Ransom建设于2023年中期，，，，，以勒索软件即效劳（RaaS）模式运作，，，，，曾攻击多家着名企业。。。。

https://www.bleepingcomputer.com/news/security/panama-ministry-of-economy-discloses-breach-claimed-by-inc-ransomware/

2. Farmer Bros.遭网络攻击致1.4万人数据泄露

9月10日，，，，，总部位于德克萨斯州的咖啡及食物效劳公司Farmer Bros.克日披露，，，，，今年3月初爆发的一起网络攻击导致凌驾1.4万人数据泄露。。。。据该公司提交给缅因州总审查长办公室的通知，，，，，攻击者在系统内“彷徨”近12天后被察觉，，，，，公司随即启动视察并转达执法部分协助追查。。。。数据泄露通知显示，，，，，攻击者获取了部分小我私家信息，，，，，但详细泄露字段被涂黑未果真。。。。作为调解步伐，，，，，Farmer Bros.为受影响个体提供免费身份偷窃及信用监控效劳，，，，，此类效劳通常针对可能包括姓名、邮箱、社保号等敏感标识符的泄露场景，，，，，以提防诓骗危害。。。。公司提醒用户按期检查账户及信用报告，，，，，小心异�；；；疃�。。。。值得关注的是，，，，，Chaos勒索软件团伙曾于今年4月初宣称掌握该公司数据，，，，，并声称窃取了650GB信息。。。。现在尚无法确认该声明与本次泄露事务的直接关联，，，，，但时间线的高度重合引发外界对勒索团伙加入的推测。。。。

https://cybernews.com/security/farmer-bros-data-breach-victims/

3. CISA将达索系统高危误差纳入KEV目录

9月12日，，，，，美国网络清静和基础设施清静局（CISA）克日将达索系统DELMIA Apriso软件的高危误差（CVE-2025-5086，，，，，CVSS评分9.0）列入已知被使用误差（KEV）目录。。。。该误差为不受信任数据反序列化问题，，，，，影响DELMIA Apriso从2020版至2025版的多个版本，，，，，攻击者可使用此误差远程执行恣意代码，，，，，对工业制造运营组成严重威胁。。。。凭证具有约束力的运营指令（BOD）22-01要求，，，，，联邦民事行政部分（FCEB）机构必需在2025年10月2日前完成误差修复，，，，，以降低重大危害。。。。CISA同时建议私人组织审查KEV目录，，，，，自动排查并修复自身基础设施中的同类误差。。。。达索系统DELMIA Apriso作为制造运营治理（MOM）平台，，，，，普遍应用于全球工业企业的生产监控与优化，，，，，其清静性直接关系到要害基础设施稳固。。。。本次误差由Hacktron AI报告，，，，，CISA通过KEV目录机制推动快速响应，，，，，体现“发明-转达-修复”的闭环治理逻辑。。。。

https://securityaffairs.com/182120/hacking/u-s-cisa-adds-dassault-systemes-delmia-apriso-flaw-to-its-known-exploited-vulnerabilities-catalog.html

4. FBI忠言UNC6040、UNC6395黑客窃取Salesforce数据

9月14日，，，，，美国联邦视察局（FBI）宣布FLASH警报，，，，，忠言两个威胁集群UNC6040和UNC6395正通过攻击组织的Salesforce情形窃取数据并实验勒索。。。。通告指出，，，，，这两个集群的恶意活动导致数据偷窃和勒索事务激增，，，，，FBI希望通过宣布入侵指标（IOC）提升公众防御能力。。。。UNC6040于2024年6月由Google威胁情报团队首次披露，，，，，该集群自2024年底起使用社会工程和语音垂纶攻击，，，，，诱骗员工将恶意Salesforce Data Loader OAuth应用毗连至企业账户。。。。攻击者常冒充IT支持职员，，，，，使用“我的票务门户”等伪装应用，，，，，通过OAuth毗连大规模窃取Salesforce数据，，，，，随后由ShinyHunters勒索组织使用这些数据举行勒索，，，，，主要针对存储客户数据的“账户”和“联系人”数据库。。。。8月，，，，，另一集群UNC6395通过被盗的Salesloft Drift OAuth和刷新令牌攻击Salesforce实例，，，，，窃取支持案例中的神秘信息，，，，，包括AWS密钥、密码和Snowflake令牌，，，，，进而渗透其他云情形。。。。Salesloft已与Salesforce相助作废所有Drift令牌，，，，，并要求客户重新认证。。。。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-unc6040-unc6395-hackers-stealing-salesforce-data/

5. VoidProxy网络垂纶平台使用中心人攻击窃取微软谷歌账户凭证

9月14日，，，，，克日，，，，，一个名为VoidProxy的新型网络垂纶即效劳（PhaaS）平台被曝光，，，，，其针对Microsoft 365、Google账户及受Okta品级三方单点登录（SSO）�；；；さ恼嘶岢セ�。。。。该平台由Okta威胁情报团队发明，，，，，被形貌为“可扩展、可规避且重大”，，，，，接纳中心人（AitM）战略实时窃取用户凭证、多因素认证（MFA）代码及会话cookie。。。。攻击始于受熏染的电子邮件效劳账户发送包括缩短链接的垂纶邮件。。。。收件人点击链接后，，，，，会履历多次重定向，，，，，最终会见托管在.icu、.sbs、.xyz等低本钱域名上的垂纶网站。。。。这些网站使用Cloudflare�；；；ひ卣媸礗P，，，，，并通过Cloudflare Worker情形过滤流量、加载页面。。。。会见者需先通过Cloudflare CAPTCHA验证以扫除机械人，，，，，增添页面可信度。。。。垂纶页面模拟Microsoft或Google登录界面，，，，，部分目的会被指导至无害的“接待”页面以混淆检测。。。。当用户输入凭证时，，，，，请求会通过VoidProxy署理至Google或Microsoft效劳器。。。。关于使用Okta SSO的联合账户，，，，，攻击会进入第二阶段，，，，，冒充Okta的SSO流程页面，，，，，进一步窃守信息。。。。VoidProxy的署理效劳器在受害者与正当效劳间中继流量，，，，，同时捕获传输中的用户名、密码、MFA代码，，，，，并阻挡正当效劳发放的会话cookie，，，，，供攻击者在治理面板直接使用。。。。

https://www.bleepingcomputer.com/news/security/new-voidproxy-phishing-service-targets-microsoft-365-google-accounts/

6. 新型HybridPetya勒索软件突破UEFI清静启动实验攻击

9月12日，，，，，网络清静公司ESET克日在VirusTotal平台发明名为HybridPetya的新型勒索软件样本，，，，，该恶意软件可绕过UEFI清静启动功效，，，，，在EFI系统分区安排恶意程序。。。。HybridPetya显着受2016-2017年Petya/NotPetya恶意软件启发，，，，，后者曾造玉成球大规模系统瘫痪且无恢复选项，，，，，而HybridPetya则融合两者特点，，，，，既保存视觉气概和攻击链特征，，，，，又新增要害手艺突破。。。。研究显示，，，，，HybridPetya使用CVE-2024-7344误差实现清静启动绕过，，，，，该误差保存于微软署名应用中，，，，，纵然系统启用清静启动�；；；と钥杀皇褂�。。。。攻击时，，，，，恶意软件首先检测主机是否接纳UEFI+GPT分区组合，，，，，随后将包括config、verify、counter等文件的启动工具包植入EFI系统分区。。。。其中，，，，，config文件存储加密标记、密钥、随机数及受害者ID，，，，，verify文件用于密钥验证，，，，，counter则跟踪加密进度。。。。该软件会替换原始bootmgfw.efi为保存误差的reloader.efi，，，，，并删除bootx64.efi，，，，，同时备份原始指导程序以便赎金支付后恢复系统。。。。攻击流程中，，，，，HybridPetya触发蓝屏过失强制系统重启，，，，，使恶意bootkit在启动阶段执行。。。。随后使用Salsa20算法加密所有MFT集群，，，，，时代显示虚伪CHKDSK新闻误导用户。。。。加密完成后再次重启，，，，，向受害者索要1000美元比特币赎金，，，，，换取32字符密钥以恢复指导程序息争密数据。。。。

https://www.bleepingcomputer.com/news/security/new-hybridpetya-ransomware-can-bypass-uefi-secure-boot/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究