Akira勒索软件宣称攻破Apache OpenOffice系统

首页 > 安全钻研 > 安全传递 > 安全简讯

Akira勒索软件宣称攻破Apache OpenOffice系统

颁布功夫 2025-11-03

1. Akira勒索软件宣称攻破Apache OpenOffice系统

10月30日，勒索软件即服务（RaaS）组织Akira宣称已攻破Apache OpenOffice系统并窃取23GB数据，引发安全关注。Apache OpenOffice是Apache软件基金会开发的免费开源办公软件套件，蕴含文字处置、电子表格、演示文稿、图形绘造、数据库及数学公式创建等工具，支持Windows、Linux和macOS系统，作为Microsoft Office的免费代替规划被宽泛使用。Akira宣称被盗数据蕴含员工敏感信息（如现实地址、电话号码、驾驶牌照、社会保险卡、信誉卡信息等）、财政纪录、内部机密文件及大量用户使用问题汇报。该组织在暗网泄露网站暗示，将很快上传这些文件。然而，截至发稿时，Apache软件基金会尚未证实系统或数据遭到入侵。若入侵属实，可能泄露内部开发数据或贡献者信息，但办公套件用户目前不太可能直接受影响，因下载基础设施与开发服务器独立，公共软件分发渠路未受波及。

https://hackread.com/akira-ransomware-stole-apache-openoffice-data/

2. LinkedIn垂钓攻击激增，财政高管成重要指标

10月30日，黑客正通过LinkedIn平台提议针对财政高管的新型网络垂钓攻击，旨在窃取其微软账户凭证。据Push Security披露，攻击者假装成“共同财富”投资基金，通过LinkedIn私信发送蕴含恶意链接的“执行董事会约请”，宣称与AMCO风险投资基金合作推出南美洲投资项目。点击链接后，用户会被沉定向至Google盛开沉定向，最终跳转至攻击者节造的Firebase存储页面，该页面假装成“LinkedIn Cloud Share”门户，展示董事会有关文档。当用户尝试查看文档时，系统会提醒“使用Microsoft查看”，进而跳转至伪造的微软登录页面，并通过Cloudflare Turnstile验证码阻止自动化安全工具分析，最终通过中央人攻击捕获用户痛处和会话cookie。Push Security指出，从前一个月约34%的网络垂钓攻击来自LinkedIn等非电子邮件渠路，较三个月前不及10%的比例显著上升。用户应警惕LinkedIn上的贸易机遇或董事会约请新闻，预防点击私信中的链接，尤其是使用.top、.icu、.xyz等不常见顶级域名的链接。收到未经要求的信息时，需通过其他渠路核实发件人身份和内容合法性。

https://www.bleepingcomputer.com/news/security/linkedin-phishing-targets-finance-execs-with-fake-board-invites/

3. 日本连锁超市Super Value Co.遭麒麟勒索软件攻击

10月30日，近日，与俄罗斯关联的麒麟勒索软件团伙再次发起攻击，指标为日本连锁超市Super Value Co.，并在暗网泄露其员工及财政数据。该团伙自2022年活跃以来，已造成947名受害者，成为从前12个月最活跃的勒索软件组织之一。这次攻击中，泄露数据蕴含人力资源文件、安全密钥转移证明、绩效汇报、工作场所变乱纪录、工资单据及财政汇报等，涵盖员工编号、全名、住址、诞生日期、薪资等敏感信息，若属实将使员工面对身份偷窃风险，企业运营细节露出可能被竞争敌手利用。麒麟团伙汗青攻击领域宽泛，曾针对医院、造作业、电力公司及汽车企业等。专家指出，该团伙与LockBit、DragonForce等勒索软件结盟，通过资源共享提升攻击战术及频率，加剧网络安全威胁。

https://cybernews.com/security/qilin-super-value-japan-breach/

4. CISA证实Linux内核高危缝隙被用于勒索软件攻击

10月31日，美国网络安全和基础设施安全局（CISA）周四证实，Linux内核中一个高危权限提升缝隙（CVE-2024-1086）正被用于勒索软件攻击。该缝隙源于netfilter: nf_tables内核组件的开释后使用弱点，于2024年1月31日披露，其本原可追忆至2014年2月的代码提交，2024年1月已通过补丁建复。成功利用该缝隙可使本地攻击者提升权限至root级，导致系统被齐全收受、横向移动至其他设备及数据偷窃。2024年3月下旬，安全钻研人员“Notselwyn”在GitHub颁布概想验证（PoC）代码，展示其在Linux内核5.14至6.6版本中的利用方式，证实缝隙可被现实攻击。缝隙影响领域宽泛，涉及Debian、Ubuntu、Fedora、Red Hat等主流Linux刊行版，涵盖内核版本3.15至6.8-rc1。CISA于2024年5月将该缝隙纳入已知利用缝隙（KEV）目录，要求联国机构在6月20日前实现建复。若无法立即建复，CISA建议采取缓解措施。

https://www.bleepingcomputer.com/news/security/cisa-linux-privilege-escalation-flaw-now-exploited-in-ransomware-attacks/

5. 未打补丁的思科设备可能习染BadCandy病毒

10月31日，澳大利亚当局近日发出严沉安全忠告，指出该国未建复Cisco IOS XE设备正遭逢利用CVE-2023-20198高危缝隙的持续网络攻击，攻击者通过植入基于Lua的BadCandy webshell习染路由器。该缝隙允许未授权远程攻击者通过Web界面创建本地治理怨厮户并齐全节造设备，思科虽于2023年10月颁布补丁，但缝隙利用法式两周后即公开，导致大量露出在互联网的设备被植入后门。澳大利亚网络安全数门（ASD）评估显示，2025年7月至今，境内超400台设备曾习染BadCandy，截至10月底仍有超150台设备持续习染。只管习染数量呈降落趋向，但攻击者能检测webshell被移除后沉新植入统一设备，形成"习染-断根-再习染"的循环攻击模式。BadCandy一旦装置，可让攻击者以root权限执行肆意号令，沉启后webshell虽被断根，但未打补丁的设备因Web界面仍可接见，攻击者可急剧沉新部署。

https://www.bleepingcomputer.com/news/security/australia-warns-of-badcandy-infections-on-unpatched-cisco-devices/

6. 黑客宣称窃取宾夕法尼亚大学120万捐赠者信息

11月2日，近日，宾夕法尼亚大学遭逢严沉网络安全事务，一名黑客组织宣称对上周产生的"我们被黑客攻击了"恶意邮件事务掌管，并宣称已窃取约120万名学生、校友及捐赠者的敏感数据。该事务始于10月30日，黑客通过员工PennKey单点登录账户侵入大学系统，获得VPN、Salesforce数据平台、Qlik分析系统、SAP贸易智能及SharePoint文件系统的齐全节造权。据黑客披露，其于10月31日实现数据下载，窃取内容蕴含姓名、诞生日期、地址、电话号码、净资产估算、捐赠汗青及宗教、种族、性取向等人丁统计信息。为证明攻击真实性，黑客向媒体提供了系统截图和数据样本，并颁布1.7GB压缩文件，内含电子表格、捐赠资料等据称来自SharePoint和Box系统的文件。攻击者通过宾夕法尼亚大学托管在Salesforce Marketing Cloud的connect.upenn.edu平台，向约70万收件人发送攻击性邮件，内容蕴含对大学招生政策及安全措施的强烈品评。宾夕法尼亚大学回应称"在持续调查"，并提醒捐赠者警惕针对性垂钓攻击。

https://www.bleepingcomputer.com/news/security/university-of-pennsylvania-hacker-claims-1.2-million-donor-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研