培生集团遭网络攻击，导致公司和客户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

培生集团遭网络攻击，导致公司和客户数据泄露

颁布功夫 2025-05-09

1. 培生集团遭网络攻击，导致公司和客户数据泄露

5月8日，教育巨头培生集团遭逢网络攻击，威胁行为者窃取了公司数据和客户信息。培生集团总部位于英国，是全球最大的学术出版、数字进建工具和尺度化评估提供商之一。培生集团颁发申明认可遭逢网络攻击，数据被盗，但称大部门为“遗留数据”。培生代表证实，有未经授权的行为者接见了其部门系统，一旦确认该活动，培生立即采取措施阻止，并与取证专家合作调查事务经过及受影响数据，还协助法律部门发展调查，同时已在系统中部署额表安全措施，蕴含加强安全监控和身份验证。培生还证实被盗数据不蕴含员工信息。此前有新闻称，威胁行为者于2025年1月通过在公共.git/config文件中发现的露出的GitLab幼我接见令牌粉碎了培生的开发环境，该文件若误露出且蕴含嵌入在远程URL中的接见令牌，攻击者可能未经授权接见内部存储库。在针对培生的攻击中，露出的令牌使威胁行为者接见了公司源代码，其中蕴含用于云平台的进一步硬编码痛处和身份验证令牌，随后威胁行为者使用这些凭证从公司内部网络和云基础设施中窃取了数TB数据，蕴含AWS、Google Cloud及各类基于云的数据库服务数据，被盗数据蕴含客户信息、财政信息等，数百万人受影响。

https://www.bleepingcomputer.com/news/security/education-giant-pearson-hit-by-cyberattack-exposing-customer-data/

2. PyPI惊现恶意包针对Discord开发者系统

5月8日，Python软件包索引（PyPI）上惊现针对Discord开发人员的恶意Python软件包“discordpydebug”。该软件包假装成Discord机械人开发人员的谬误纪录器实用法式，自2022年3月21日上传以来，已被下载超过11000次。网络安全公司Socket最先发现这一恶意软件，并指出其可用于对Discord开发人员的系统进行后门攻击，为攻击者提供数据偷窃和远程代码执行职能。钻研人员暗示，该软件包重要针对构建或守护Discord机械人的开发人员，这些开发人员可能会在未经宽泛审查的情况下装置此类工具。由于PyPI不会对上传的软件包进行深度安全审核，攻击者常利用这一点，通过误导性描述、合法名称或复造盛行项目代码来使恶意软件包显得可信。一旦装置，恶意软件包便会将设备转变为远程节造系统，执行攻击者节造的号令和节造（C2）服务器发送的指令。攻击者可通过该恶意软件获取凭证等敏感信息的未经授权接见权限，窃取数据、监督系统活动、远程执行代码，并获取有助于在网络中横向移动的信息。该恶意软件虽不足悠久性或权限提升机造，但使用出站HTTP轮询可绕过防火墙和安全软件。装置后，它会静默衔接到攻击者节造的C2服务器。此表，该恶意软件还具备通过特定关键字触发来读取和写入主机上文件的职能。

https://www.bleepingcomputer.com/news/security/malicious-pypi-package-hides-rat-malware-targets-discord-devs-since-2022/

3. 勒索软件利用合法Kickidler软件执行攻击并窃密

5月8日，勒索软件分支机构Qilin和Hunters International利用合法员工监控软件Kickidler发展攻击活动。在Varonis和Synacktiv观察到的攻击中，攻击者通过植入Google告白，诱导用户点击后跳转至伪造的RVTools网站，从而下载并运行被木马习染的法式。该法式作为恶意软件加载器，下载并运行SMOKEDHAM PowerShell .NET后门，进而在设备上部署Kickidler。Kickidler可捕获击键、截取屏幕截图和创建屏幕视频，攻击者借此监督企业治理员的活动，获取特权凭证。攻击者可能已奥秘接见受害者系统数天甚至数周，以网络接见异地云备份所需的凭证。Kickidler通过捕获治理员工作站的按键和网页，使攻击者可能鉴别异地云备份并获取密码，无需选取高风险战术。勒索软件运营商在复原恶意活动后，部署针对受害者VMware ESXi基础架构的有效载荷，加密VMDK虚构硬盘驱动器，造成严沉粉碎。Hunters International使用的部署剧本利用VMware PowerCLI和WinSCP Automation来执行有关操作。此表，勒索软件团伙多年来一向在滥用合法的远程监控和治理（RMM）软件。

https://www.bleepingcomputer.com/news/security/kickidler-employee-monitoring-software-abused-in-ransomware-attacks/

4. 俄当局支持ColdRiver组织利用LostKeys恶意软件窃密

5月8日，自今年岁首起，俄罗斯当局支持的ColdRiver黑客组织持续利用新型LostKeys恶意软件，对西方当局、记者、智库及非当局组织发起间谍攻击以窃取文件。12月，英国和五眼同盟确认该组织与俄罗斯联国安全局（FSB）存在关联。谷歌威胁谍报幼组（GTIG）于1月初次发现LostKeys被高度选择性地部署，作为ClickFix社会工程攻击的一部门，攻击者诱骗指标运行恶意PowerShell剧本，进而下载并执行额表PowerShell负载，最终部署被追踪为LostKeys的Visual Basic Script（VBS）数据窃取恶意软件。GTIG指出，LOSTKEYS能从硬编码的扩大名和目录列表中窃取文件，并向攻击者发送系统信息和在运行的过程。ColdRiver惯常窃取凭证以窃取指标电子邮件和联系人，若需接见指标系统文档，还会部署SPICA恶意软件进行选择性获取。LOSTKEYS设计主张与ColdRiver类似，且仅在特定情况下部署。ColdRiver自2017年起方便用社会工程学和开源谍报技术钻研和引诱指标。

https://www.bleepingcomputer.com/news/security/google-links-new-lostkeys-data-theft-malware-to-russian-cyberspies/

5. 美多部门警报油气行业ICS/SCADA系统面对网络攻击威胁

5月7日，美国网络安全局（CISA）、联国调查局（FBI）、环境�；ぞ郑‥PA）和能源部（DoE）于周二结合颁布警报，就针对美国石油和天然气行业的网络攻击发出忠告。当局机构指出，这些攻击虽选取根基入侵技术，但关键基础设施组织网络安全卫生情况欠安，可能导致服务中断甚至物理败坏。CISA强调，一些技术不太复杂的网络行为者正对准美国关键基础设施部门（尤其是能源和交通系统）的工业节造系统/监控与数据采集系统（ICS/SCADA）发起攻击。这些威胁行为者很可能是黑客行动主义集体或自称黑客行动主义者的黑客，近年来他们已屡次针对露出在互联网上且未受�；せ蚴褂媚厦苈氲腟CADA及其他ICS系统发起攻击。工业网络安全专家忠告称，只管黑客的很多说法被夸大，但这些攻击仍可能产生沉大影响。为应对这些威胁，CISA、FBI、EPA和DoE督促关键基础设施组织立即采取行动，改善网络安全态势。具体措施蕴含确保运营技术（OT）系统无法直接从互联网接见，通过虚构专用网络（VPN）、强密码和防垂钓多成分身份验证（MFA）安全地远程接见它们，鉴别并更改默认密码，对关键系统执行网络分段，并确保可能手动操作OT系统。此表，建议组织与有关实体合作，鉴别并解决可能存在的配置谬误。

https://www.securityweek.com/us-warns-of-hackers-targeting-ics-scada-at-oil-and-gas-organizations/

6. iOS游戏近50万用户数据泄露且硬编码奥秘遭曝光

5月8日，iOS游戏“Cats Tower：The Cat Game！”存在严沉数据泄露问题，以至近50万用户面对黑客攻击风险。Cybernews钻研人员发现，该游戏泄露了玩家的IP地址、用户名、Facebook用户ID及接见令牌等敏感信息。这些泄露的数据可能被黑客用于追踪用户在线活动、劫持Facebook账户，甚至精确定位用户地位。只管IP地址并非GPS坐标，但结合其他数据仍可提供较精确的位相信息。此表，由于Firebase配置谬误，该利用还泄露了超过45万用户的IP地址和用户名，以及229个Facebook用户ID和接见令牌对。更严沉的是，该利用代码库中还充溢着不应被公开的敏感信息，如客户端ID、API密钥、项目ID等，这些硬编码的奥秘一旦被把握，威胁行为者就能绘造出利用法式的整个后端基础设施，滥用其服务网络更多用户数据，甚至直接通过利用基础设施发送垃圾邮件，从而将其兵器化。这次泄密事务是Cybernews调查的一部门，钻研人员分析了约8%的App Store利用，发现71%的受分析利用至少泄露了一个机密信息，均匀每个利用泄露5.2个。某些案例中，热点约会利用泄露了用户照片，家庭追踪利用泄露了实时GPS坐标，垃圾邮件拦截器则泄露了被拦截的号码等敏感信息。

https://cybernews.com/security/cats-tower-iphone-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研