北约峰会期间俄罗斯黑客组织NoName057(16)发起DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

北约峰会期间俄罗斯黑客组织NoName057(16)发起DDoS攻击

颁布功夫 2025-06-26

1. 北约峰会期间俄罗斯黑客组织NoName057(16)发起DDoS攻击

6月24日，在北约峰会于荷兰海牙进行之际，俄罗斯黑客组织NoName057(16)宣称对为市政当局和其他政治机构提供IT解决规划的NotuBiz公司发起了DDoS攻击，导致蕴含沉要文件的页面临时无法接见。在峰会期间，北约盟国达成了将国防开支指标设定为国内出产总值（GDP）5%的和谈，这是美国总统唐纳德·特朗普最初提出的要求。其中3.5%将直接拨给国防部，其余1.5%则分配给网络安全和基础设施等有关领域的更宽泛投资。然而，这一沉要的国际会议也成为了黑客发起网络攻击的绝佳机遇。NoName057(16)组织由一群据信受俄罗斯赞助的黑客行动主义网络安全专家组成，曾攻击过持反俄态度的国度和组织，蕴含比利时、意大利、荷兰和乌克兰。这次，该组织在Telegram上宣称，其指标是荷兰的北约地域代表处以及蕴含斯海尔托亨博斯、代尔夫特和海牙在内的几个市镇和省份。海牙市当局周一汇报称，多家供给商把稳到其系统遭逢大量网络流量。一位讲话人证实，由于网络攻击，海牙市敌灾使用的多个域名有时受到限度或无法接见。同时，IT服务提供商NotuBiz也认可其系统网络流量巨大，但公司的防火墙有效地隔离了冗余流量，只管如此，接见者加载蕴含官方文件的页面仍必要很长功夫。

https://cybernews.com/news/russian-hackers-ddos-attack-netherlands/

2. Unit 42告发针对非洲金融机构的新型恶意活动

6月25日，Palo Alto Networks旗下的Unit 42钻研团队近日发现了一项针对非洲多家金融机构的新型恶意活动，该活动被追踪为CL-CRI-1014。据Unit 42钻研人员评估，这些攻击者自2023年以来便一向活跃于非洲金融行业，表演着初始接见经纪人（IABs）的角色，即先获取指标的初始接见权限，再在暗网大将其销售给其他攻击者，从而牟取犯法利益。为了执行攻击，CL-CRI-1014攻击者利用了一系列开源工具和公开可用的软件。攻击者首先使用PsExec远程衔接到另一台机械作为代理，而后在代理机械上使用Chisel衔接到多台机械。在部门机械上，攻击者投递PoshC2并进行窥伺活动，网络流量通过Chisel隧路传输。在其他机械上，攻击者则运行PowerShell并装置Classroom Spy，以实现更全面的监控和节造。目前并没有证据批注CL-CRI-1014活动利用了指标组织产品或服务中的任何缝隙。这意味着攻击者可能更多地依赖于社会工程学伎俩、弱密码或其他非技术性缝隙来获取初始接见权限。

https://www.infosecurity-magazine.com/news/hackers-financial-businesses-africa/

3. 朝鲜新一轮“传染性口试”攻击利用恶意npm包执行窃密

6月25日，近日，朝鲜提议的新一轮“传染性口试”活动引起了安全界的宽泛关注。这次攻击重要对准求职者，出格是软件工程师和开发人员，通过恶意npm包习染他们的设备，以窃取敏感信息并植入后门。据Socket Threat Research汇报，这些恶意npm包在受害者的机械上加载了与朝鲜行为者有关的BeaverTail信息窃取法式和InvisibleFerret后门。这次攻击使用了通过24个账户提交到npm的35个恶意软件包，这些软件包总共被下载了超过4000次，其中6个在撰写汇报时依然可用。这些恶意npm包出格危险，由于它们中有几个是域名抢注或仿照驰名且受信赖的库，如react-plaid-sdk、vite-plugin-next-refresh等。朝鲜奸细假意招聘人员，通过LinkedIn和Google Docs向开发人员和求职者发送编码“工作”，疏导他们下载这些软件包，并要求求职者参加测试项目。这些作业被假装成合法测试，但现实上会触发习染链，在指标推算机上投放多个有效载荷。

https://www.bleepingcomputer.com/news/security/new-wave-of-fake-interviews-use-35-npm-packages-to-spread-malware/

4. 哥伦比亚大学遭网络攻击，校园系统出现大面积故障

6月26日，哥伦比亚大学官怨佚在调查一路潜在的网络安全事务，此前有学生汇报称校园内出现了大面积的技术故障，甚至在屏幕上出现了奇怪的图像。自周二早上以来，该校的网站和其他系统一向处于间歇性离线状态，给师生的日常进建和工作带来了极大的不便。据哥伦比亚大学的一位讲话人向Recorded Future News泄漏，昨天早上，哥伦比亚大学的IT系统产生故障，影响了晨边校区的系统运行。目前，学堂的IT团队在全力以赴地致力复原服务，并已通知了法律部门。值得庆幸的是，目前哥伦比亚大学欧文医学中心的临床运营尚未受到影响。一位不愿泄漏姓名的知恋人士暗示，目前并没罕见据泄露或勒索软件攻击的迹象，哥伦比亚大学的系统似乎没有受到“深度入侵”。然而，学生们在社交媒体上分享的照片却显示，校园内的数字标牌被收受，并代替为了唐纳德·特朗普总统的图像。据校报《哥伦比亚观察家报》报路，学生们无法登录用于接见电子邮件账户和作业平台的身份验证服务。学堂在周二陆续发出了多条新闻，忠告服务中断，并督促教授们另行铺排课程。

https://therecord.media/columbia-university-technology-outages

5. Citrix忠告NetScaler设备缝隙CVE-2025-6543遭宽泛利用

6月25日，Citrix公司发出垂危忠告，指出其NetScaler设备中一个被追踪为CVE-2025-6543的缝隙在被宽泛利用，导致设备进入回绝服务状态，进而离线。这一缝隙内部跟踪编号为CTX694788，是一个严沉的安全缝隙，可由未经身份验证的远程要求触发，对NetScaler ADC和NetScaler Gateway设备组成严沉威胁。据Citrix公司泄漏，该缝隙影响NetScaler ADC和NetScaler Gateway的多个版本，仅影响配置为网关（如VPN虚构服务器、ICA代理、无客户端VPN (CVPN)、RDP代理）或AAA虚构服务器的NetScaler设备。Citrix公司已经针对此缝隙颁布了建复补丁。然而，在治理员处置此缝隙的同时，Citrix公司还发出了关于另一个被称为CitrixBleed 2的严沉NetScaler缝隙的忠告。该缝隙编号为CVE-2025-5777，允许攻击者通过从设备内存中提取会话令牌来劫持用户会话，其严沉性不容忽视。鉴于这两个缝隙的严沉性，Citrix公司强烈建议治理员尽快利用最新的补丁，以建复这些安全缝隙，预防设备受到攻击。

https://www.bleepingcomputer.com/news/security/citrix-warns-of-netscaler-vulnerability-exploited-in-dos-attacks/

6. Mainline Health Systems数据泄露影响超过10万人

6月25日，Mainline Health Systems，一家自1978年起便在阿肯色州波特兰运营的联国认证非投机性医疗中心，近日披露了一路沉大的数据泄露事务，该事务影响了超过10万人。据数据泄露通知函所述，该安全事务产生在2024年4月10日左右，影响了公司网络。Mainline Health Systems在获悉此问题后，立即发展了全面调查，并采取了多项措施以应对这次事务。他们不仅将此事奉告了联国法律部门，还礼聘了表部网络安全专家，并对受影响的文件进行了人为审查。经过深刻调查，该组织于2025年5月21日确认，由于这次事务，某些蕴含患者受�；び孜倚畔⒌奈募獾搅宋淳谌ǖ慕蛹蚧袢�。Inc Ransom组织宣称对这次袭击掌管，并将Mainline Health Systems增长到了其Tor泄漏网站上。对于这次数据泄露事务，Mainline Health Systems暗示将全力共同联国法律部门的调查，并加强自身的网络安全防护措施，以预防类似事务再次产生。

https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研