VECT 2.0勒索软件缺点：大文件被永远销毁

首页 > 安全钻研 > 安全传递 > 安全简讯

VECT 2.0勒索软件缺点：大文件被永远销毁

颁布功夫 2026-04-29

1. VECT 2.0勒索软件缺点：大文件被永远销毁

4月28日，钻研人员忠告称，VECT 2.0勒索软件在处置加密随机数的方式上存在严沉缺点，导致较大的文件在加密过程中被永远销毁，而非真正被加密。VECT在最新一期BreachForums论坛上进行宣传，约请注册用户成为其合作同伴，并通过私信分发接见密钥。VECT运营商曾颁发与TeamPCP成立合作关系，威胁组织应对近期影响Trivy、LiteLLM和Telnyx的供给链攻击以及针对欧盟委员会的攻击掌管。在布告中，VECT运营商暗示其指标是利用这些供给链缝隙的受害者，在其环境中部署勒索软件载荷，并对其他组织发起更大规模的供给链攻击。该勒索软件的致命缺点在于其加密机造的设计。为了提宏伟文件的加密速度，VECT将所有文件大幼超过128KB的视为大文件，并将其分成四个数据块进行加密。问题在于，每个数据块加密时天生的随机数都输出到统一个内存缓冲区中，导致每个新的随机数城市覆盖前一个。当所罕见据块处置结束后，内存中只留下最后一个天生的随机数，且只会将该随机数写入磁盘。因而，被宰割成四块的大文件中，仅有最后25%的部门能够复原，前三部门因随机数迷失而无法解密。

https://www.bleepingcomputer.com/news/security/broken-vect-20-ransomware-acts-as-a-data-wiper-for-large-files/

2. LiteLLM缝隙：未授权SQL注入可窃取API密钥

4月28日，黑客正利用编号为CVE-2026-42208的严沉缝隙，攻击存储在LiteLLM开源大型说话模型网关中的敏感信息。该缝隙是LiteLLM代理API密钥验证步骤中出现的SQL注入问题，攻击者无需身份验证即可利用，只需向任何LLM API路由发送特造的Authorization标头，便能读取代理数据库中的数据并进行批改。凭据守护者的安全布告，攻击者可利用此职能获得对代理及其治理痛处的未授权接见。LiteLLM存储API密钥、虚构密钥、主密钥以及环境/配置密钥，因而数据库被接见意味着黑客可读取大量敏感数据，进而发起进一步攻击。该缝隙在LiteLLM 1.83.7版本中通过参数化查问取代了不安全的字符串拼接得以建复。LiteLLM近期还成为供给链攻击的指标，TeamPCP黑客曾颁布恶意PyPI包部署信息窃取法式，从受习染系统中窃取凭证、令牌和密钥。云安全公司Sysdig的钻研汇报指出，CVE-2026-42208缝隙的利用在4月24日公开披露后约36幼时便已起头，钻研人员观察到蓄意且有针对性的攻击尝试。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-a-critical-litellm-pre-auth-sqli-flaw/

3. Vimeo受Anodot泄露株连，ShinyHunters威胁公开数据

4月28日，视频平台Vimeo近日披露，由于第三方数据异常检测公司Anodot产生数据泄露事务，其部门客户和用户的数据遭到未经授权的接见。Vimeo暗示，攻击者获取了部门客户的电子邮件地址，但泄露的大部门信息蕴含技法术据、视频标题和元数据。初措施查了局批注，被接见的数据库重要蕴含技法术据、视频标题和元数据，在某些情况下还蕴含客户的电子邮件地址。这次数据泄露事务已被臭名远扬的勒索组织ShinyHunters宣称掌管，该组织威胁宣称把握了该公司Snowflake和BigQuery事俘中的数据，除非Vimeo支付赎金，不然将在4月30日之前颁布被盗数据。在Anodot事务中，攻击者窃取了身份验证令牌，并利用这些令牌接见客户环境（重要是Snowflake），从多个组织中窃取数据。就Vimeo而言，由于涉事方未注明被盗数据的数量，影响依然不爽朗。Vimeo已明确暗示，泄露的数据不蕴含用户上传到平台的视频内容、账户凭证或支付卡信息，平台运营未受影响。该公司现已禁用所有Anodot凭证，并取缔了该服务与其系统的集成。

https://www.bleepingcomputer.com/news/security/video-service-vimeo-confirms-anodot-breach-exposed-user-data/

4. Checkmarx证实LAPSUS$泄露其GitHub数据

4月28日，利用安全公司Checkmarx已证实，LAPSUS$威胁组织泄露了从其私有GitHub存储库中窃取的数据。固然调查仍在进行中，但Checkmarx以为攻击入口是此前归罪于黑客组织TeamPCP的Trivy供给链攻击，该攻击获取了下游用户的凭证。利用从Trivy事务中窃取的凭证，攻击者得以接见Checkmarx的GitHub存储库，并于3月23日颁布了恶意代码。Checkmarx诠释称，由于获得了这种接见权限，攻击者可能与其GitHub环境进行交互，随后将恶意代码颁布到某些工件中。4月22日，攻击者利用沉新获得的接见权限或持续攻击一个月，颁布了针对Checkmarx旗下KICS安全扫描器的恶意Docker镜像、VSCode和Open VSX扩大，从中窃取了痛处、密钥、令牌和配置文件。昨日，Checkmarx颁布最新新闻称，LAPSUS$组织在其勒索门户网站上颁布的数据属于Checkmarx，且源自3月23日的入侵事务。公司与一家当先第三方取证公司合作进行的调查批注，一个网络犯罪团伙已将有关数据颁布到暗网。

https://www.bleepingcomputer.com/news/security/checkmarx-confirms-lapsus-hackers-leaked-its-stolen-github-data/

5. 欧洲政要遭Signal垂钓攻击，德方指俄罗斯是幕后黑手

4月28日，德国当局近期的调查显示，有人利用Signal即时通讯平台提议了一场大规模的网络垂钓活动，并强烈疑惑俄罗斯参加其中。这次行动的指标蕴含德国官场人士、部长、军方人员、表交官和记者在内的驰名人士。德国检察官已发展调查，以为这可能是一路有组织的间谍活动，初步证据批注幕后黑手可能是国度行为体。攻击者假意Signal官方客服或可信联系人，通过发送信息靠近受害者，诱骗他们分享验证码、扫描恶意二维码或点击精心设计的链接。一旦受害者被攻破，攻击者便可接见个人谈天纪录、联系人列表，甚至可能涉及敏感的政治会商内容。这次行动还试图攻击德国总理弗里德里希·默茨，但尚未证实其账户也遭到入侵。当局估计可能罕见百个账户受到影响。固然柏林方面尚未正式指认攻击者，但谍报起源越来越多地指向俄罗斯参加其中，这与针对欧洲民主国度的更宽泛网络活动模式相符。德国当局讲话人暗示，德国当局疑惑俄罗斯是幕后黑手。

https://securityaffairs.com/191425/intelligence/signal-phishing-campaign-targets-german-officials-in-suspected-russian-operation.html

6. Morpheus间谍软件：假装安卓更新窃取数据

4月28日，无党派非投机组织Osservatorio Nessuno曝光了一种名为Morpheus的新型间谍软件，该软件通过假装成系统更新的虚伪安卓利用进行传布。一旦装置，它就能从受习染的设备上窃取大量数据。汇报显示，法律和谍报机构对此类软件需要强劲，推动了间谍软件供给商市场的蓬勃发展。攻击者选取低成本间谍软件的典型战术：粉碎服务后诱骗受害者装置虚伪复原利用。指标用户收到含假装成互联网服务提供商网站的短信链接，第一阶段投放器会装置暗藏的第二阶段载荷，并在用户险些不知情的情况下部署。第二阶段假装成合法系统组件，使用虚伪图标和名称博守信赖，强婆酌户授予蕴含辅助职能接见在内的危险权限�；竦酶ㄖ澳苋ㄏ藓�，间谍软件启动权限工作流，创建蕴含虚伪更新流程和沉启屏幕的覆盖层，在后盾执行所有步骤以授予全数权限，蕴含启用开发者选项、开启无线调试并与本地ADB守护法式配对。在第三阶段，该间谍软件无需root权限即可禁用多款驰名杀毒软件。

https://securityaffairs.com/191398/malware/new-android-spyware-morpheus-linked-to-italian-surveillance-firm.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研