Landmark Properties遭Morpheus攻击，超1TB数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Landmark Properties遭Morpheus攻击，超1TB数据泄露

颁布功夫 2025-05-23

1. Landmark Properties遭Morpheus攻击，超1TB数据泄露

5月21日，房地产开发商Landmark Properties遭Morpheus勒索软件团伙攻击，超1TB数据被窃。该事务源于Morpheus勒索软件团伙在暗网泄密网站上颁布帖子，宣称从Landmark Properties窃取了1.2TB数据，蕴含财政文件、客户具体信息、机密和谈和活跃买卖等。暗网上的数据样本显示，部门护照复印件已过期，而其他财政文件则被象征为“机密”。一旦确认攻击，将危及数据泄露的幼我和实体，可能导致身份偷窃、金融诓骗等风险。钻研人员指出，客户数据、财政文件和内部运营的泄露可能引发司法索赔、审查和名誉侵害�；芎吞浮⑷肆ψ试醇吐己突钤韭蚵羰莸男孤恫唤鑫＜坝孜野踩�，还会侵害客户信赖、竞争优势和贸易交涉。Landmark Properties作为美国最大的学生公寓开发商之一，治理着超过115个住宅社区，资产价值超150亿美元，这次攻击对其影响不容幼觑。幕后黑手Morpheus是一个相对较新的组织，于2024年底出现，并与另一个网络犯罪集团HellCat有联系。

https://cybernews.com/security/landmark-properties-ransomware-attack-suspected/

2. CCBC遭黑客入侵，近4.6万人敏感健全信息泄露

5月20日，去年，布里斯托尔县社区征询中心（CCBC）遭逢黑客入侵，导致大量敏感健全信息被盗。CCBC是位于马萨诸塞州的一家行为健全中心，重要提供生理健全和物质使用阻碍的医治、预防及康复服务，处置的信息涉及多多心灵健全和药物滥用患者，这些信息极为私密。凭据违规通知信，攻击者在2024年5月下旬入侵了该诊所，并在系统中游荡两天，期间接见了存储有受�；そ∪畔⒑陀孜疑矸菪畔⒌奈募�。令人不安的是，受影响幼我在攻击产生一年后才收到数据泄露通知，这给了攻击者充足功夫利用这些信息。这次攻击影响了近4.6万人，涉及幼我身份信息（PII）和健全信息的泄露，给患者带来了严沉的隐衷风险。理论上，威胁行为者可能利用这些信息进行身份偷窃、保险诓骗及有针对性的网络垂钓攻击。为应对这次数据泄露事务，CBCC颁发将为受影响的幼我提供免费的身份�；ず托庞嗫胤�，并建议他们审查和监控财政账户报表及信誉汇报，以防备潜在风险。

https://cybernews.com/privacy/mental-health-clinic-data-breach-massachusetts/

3. 适口可乐及CCEP遭两威胁组织网络攻击索赔

5月22日，适口可乐及其装瓶合作同伴适口可乐欧洲升平洋合作同伴（CCEP）正面对网络攻击索赔，攻击别离来自Everest勒索软件团伙和Gehenna（别名GHNA）组织。Everest勒索软件组织在暗网泄密网站将适口可乐列为受害者，分享的截图显示其可接见959名员工的内部文件和幼我信息，涵盖签证、护照扫描件、薪资数据等人力资源有关纪录。这次入侵疑似对适口可乐中东业务造成影响，迪拜机场自由区迪拜处事处可能是特定攻击指标。泄露文件涉及幼我身份信息（PII），ColorTokens首席信息安全官征询副总裁暗示，若攻击属实，意味着适口可乐在网络安全方面的投资可能存在不及。Gehenna黑客组织则宣称本月初入侵了CCEP的Salesforce仪表板，窃取了超2300万条可追忆至2016年的纪录，蕴含敏感的客户关系治理（CRM）数据，如Salesforce帐户纪录、客户服务案例、联系人条款和产品纪录等。该组织在公共数据泄露论坛分享了样本，还向CCEP员工颁布新闻，称“愿意接受任何报价”，并忠告还有更多“报价”。截至目前，适口可乐和CCEP尚未公开确认是否存在违规行为。

https://hackread.com/coca-cola-bottling-partner-ransomware-data-breach/

4. DanaBot恶意软件行动在全球进攻行动中被查获

5月22日，美国司法部周四颁发，由全球个人辩护人和法律机构组成的结合队列在进攻网络犯罪状动中获得新进展，协同查封并拆除了DanaBot的号令和节造服务器，粉碎了该恶意软件即服务的运营。联国官员颁布告状书和刑事申述，指控16人涉嫌参加DanaBot的开发和部署。该恶意软件最初为银行木马，后演变为信息窃取法式和恶意软件加载法式，其节造的俄罗斯网络犯罪组织习染了全球30多万台推算机，造成至少5000万美元损失。这次行动是“终局行动”的一部门，该行动旨在瓦解和告状网络犯罪组织。当局已颁布16名涉嫌运营DanaBot的被告中的两名，二人均居住在俄罗斯新西伯利亚，目前尚未被扣留。专家称DanaBot职能多样，可劫持银行会话、窃取数据，还用于远程接见受害推算机。其第二个版本针对军事、当局和表交行动中的推算机，指标为北美和欧洲有关人员。威胁钻研人员指出，DanaBot的间谍活动与网络犯罪结合，使其有别于典型经济主张行动，或代表俄罗斯当局利益行事。

https://cyberscoop.com/danabot-malware-botnet-seizure-takedown/

5. 美告状俄公民Gallyamov：其领衔Qakbot网络致巨额损失

5月22日，美国当局已对俄罗斯公民Rustam Rafailevich Gallyamov提告状讼，他涉嫌辅导Qakbot僵尸网络恶意软件行动。该行动自2008年起由Gallyamov开发，并逐步演造成一个由数千台受习染推算机组成的网络。在Gallyamov的辅导下，不仅Qakbot不休发展，还催生了其他恶意软件。近十年来，Qakbot被用作拥有多种职能的银行木马，蕴含纪录击键等。自2019年起，它更是成为多个臭名远扬的勒索软件团伙提议攻击的初始习染媒介。Gallyamov因提供初始接见权限而获得部门赎金，金额因与各勒索软件组织的和谈而异。Qakbot习染导致全球数百名勒索软件受害者损失惨沉，仅18个月内经济损失就超过5800万美元。2023年，美国联国调查局捣毁了Qakbot僵尸网络的部门基础设施，但Gallyamov仍持续进行恶意操作，甚至策动了针对美国受害者的垃圾邮件炸弹攻击。司法部对换查期间从加利亚莫夫手中缴获的价值超过2400万美元的加密钱币提起了充公诉讼。此表，上个月联国调查局还查获了更多犯法资产。

https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/

6. iOS“睡眠之旅”利用因配置谬误泄露数万用户幼我信息

5月22日，一款旨在援手用户匹敌失眠的iOS利用“睡眠之旅：失眠副手”被曝出存在严沉数据泄露问题。该利用由塞浦路斯公司Fitsia Holdings Limited销售，因谬误配置Firebase服务器，导致超过2.5万名用户的幼我信息泄露。泄露数据涵盖用户姓名、电子邮件地址、诞生日期、性别、睡眠数据、饮酒及吸食尼古丁习惯、睡前活动以及药物使用等敏感信息。由于Firebase仅为一时数据库，现实泄露数据量可能远超此数。这些泄露的幼我数据和健全信息对网络犯罪分子极具吸引力，他们可能利用这些信息提议网络垂钓、垃圾邮件、社会工程攻击，甚至进行凭证填充攻击。此表，该利用客户端的诸多机密也被泄露，蕴含API密钥、客户端ID、数据库URL、Google利用ID、项目ID、反向客户端ID及存储桶凭证等，这可能使攻击者获取用户设备高级接见权限，绕过身份验证系统，接见敏感客户数据，并把持服务。这次事务凸显了移动利用安全的沉要性。

https://cybernews.com/security/ios-sleep-journey-app-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研