Handala组织声称对阿联酋发动重大网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Handala组织声称对阿联酋发动重大网络攻击

宣布时间 2026-04-15

1. Handala组织声称对阿联酋发动重大网络攻击

4月13日，，，，，，名为Handala的黑客组织克日声称对阿联酋发动了一次重大网络攻击，，，，，，目的包括迪拜法院部分、迪拜土地部分和迪拜蹊径交通治理局。。。。。。。该组织宣称销毁了6PB的数据，，，，，，窃取了149TB的敏感信息，，，，，，并将此次攻击定性为对地区政府的抨击和忠言。。。。。。。Handala在其Tor网站上体现：“鉴于阿联酋向导人果真起义对抗轴心，，，，，，并作为对该地区所有叛国政府的严肃先发制人忠言，，，，，，汉达拉组织已对该国要害基础设施发动了迄今为止威力最强盛的网络攻击之一。。。。。。。在此次行动中，，，，，，6PB的数据已被彻底销毁。。。。。。。”现在这些说法尚未获得自力证实。。。。。。。Handala外貌上是一个支持巴勒斯坦的黑客组织，，，，，，但普遍以为它是伊朗支持的Void Manticore的幌子。。。。。。。该组织以网络垂纶、数据窃取、勒索和破损性擦除攻击而著名，，，，，，同时从事信息战和心理战。。。。。。。自伊朗冲突爆发以来，，，，，，该组织一直以以色列军方效劳器、情报职员和公司为目的，，，，，，窃取或擦除数据。。。。。。。

https://securityaffairs.com/190716/hacking/iran-linked-group-handala-claims-to-have-breached-three-major-uae-organizations.html

2. Kraken遭内部威胁勒索，，，，，，拒绝支付赎金

4月14日，，，，，，加密钱币生意所Kraken克日披露，，，，，，一个网络犯法团伙正试图通过威胁宣布显示托管客户数据的内部系统视频来诓骗该公司。。。。。。。Kraken首席清静官尼克·佩尔科科体现，，，，，，该事务并未危及客户资金，，，，，，而是涉及内部威胁，，，，，，其中两名支持职员不当会见了有限的客户数据。。。。。。。Kraken明确体现不会向威胁行为者支付任何用度或举行任何谈判。。。。。。。2025年2月，，，，，，Kraken收到“来自可靠泉源的线索”，，，，，，称网络犯法分子散布了一段视频，，，，，，演示怎样会见其客户支持系统。。。。。。。随后睁开视察，，，，，，发明一名支持职员被该威胁行为者招募。。。。。。。最近，，，，，，Kraken再次收到线报，，，，，，称有一段更新的视频显示有人可以会见其系统的内部权限。。。。。。。在两起事务中，，，，，，公司都迅速做出反应，，，，，，作废了涉事员工的会见权限，，，，，，睁开视察并增强管控步伐。。。。。。。如发明用户数据泄露，，，，，，Kraken会直接通知受影响的用户。。。。。。。据佩尔科科称，，，，，，此次事务仅影响约2000个账户，，，，，，占Kraken用户总数的0.02%，，，，，，泄露的信息仅涉及客户支持数据。。。。。。。Kraken体现其视察已网络到足够的证据，，，，，，可以依法起诉所有试图勒索他们的涉案职员，，，，，，公司正在与多个司法统领区的联邦执法部分亲近相助。。。。。。。

https://www.bleepingcomputer.com/news/security/crypto-exchange-kraken-extorted-by-hackers-after-insider-breach/

3. Chrome市肆现超100个恶意扩展

4月14日，，，，，，官方Chrome网上应用市肆中发明了凌驾100个恶意扩展程序，，，，，，这些扩展试图窃取Google OAuth2 Bearer令牌、安排后门并举行广告诓骗。。。。。。。应用清静公司Socket的研究职员发明，，，，，，这些恶意扩展是使用相同下令与控制（C2）基础设施的协同攻击活动的一部分。。。。。。。威胁行为者以五个差别的宣布者身份在多个种别中宣布了这些扩展，，，，，，包括Telegram侧边栏客户端、老虎机和基诺游戏、YouTube和TikTok增强器、文本翻译工具和适用程序。。。。。。。研究职员体现，，，，，，该攻击活动使用托管在Contabo VPS上的中央后端，，，，，，多个子域划分处置惩罚会话挟制、身份网络、下令执行和钱币化操作。。。。。。。Socket凭证身份验证和会话窃取代码中的注释，，，，，，发明了批注保存俄罗斯恶意软件即效劳操作的证据。。。。。。。在数据收罗和账户挟制方面，，，，，，最大的集群包括78个扩展程序，，，，，，通过innerHTML属性将攻击者控制的HTML注入到用户界面中。。。。。。。第二大组包括54个扩展程序，，，，，，网络受害者的电子邮件、姓名、小我私家资料图片和Google帐户ID，，，，，，同时窃取Google OAuth2 Bearer令牌。。。。。。。第三批45个扩展程序包括一个隐藏功效，，，，，，该功效在浏览器启动时运行，，，，，，充当后门，，，，，，从C2效劳器获取下令并翻开恣意URL，，，，，，无需用户交互即可启动。。。。。。。

https://www.bleepingcomputer.com/news/security/over-100-chrome-extensions-in-web-store-target-users-accounts-and-data/

4. Salesforce设置过失致McGraw-Hill数据泄露

4月14日，，，，，，教育巨头McGraw-Hill克日证实，，，，，，因Salesforce设置过失，，，，，，黑客乐成会见了其内部数据。。。。。。。McGraw-Hill讲话人体现，，，，，，未经授权的会见似乎源于Salesforce情形设置过失，，，，，，这是已影响多家与Salesforce相助的组织的更普遍问题的一部分。。。。。。。公司增补道，，，，，，这不涉及对其Salesforce帐户、客户数据库、课件或内部系统的未经授权会见。。。。。。。在外部网络清静专家协助下，，，，，，视察显示泄露信息不含社会包管号码、财务账户信息或来自其教育平台的学生数据。。。。。。。此番声明宣布前，，，，，，勒索组织ShinyHunters在其暗网门户上宣布McGraw-Hill成为受害者，，，，，，并威胁称除非支付赎金，，，，，，不然将在4月14日前泄露被盗数据。。。。。。。该威胁行为者声称掌握了4500万条Salesforce纪录，，，，，，其中包括小我私家身份信息，，，，，，这与公司声称数据不敏感的说法相矛盾。。。。。。。McGraw-Hill体现，，，，，，检测到未经授权活动后，，，，，，受影响的网页已连忙获得�；；；�，，，，，，公司正与Salesforce亲近相助以进一步增强�；；；げ椒�。。。。。。。

https://www.bleepingcomputer.com/news/security/mcgraw-hill-confirms-data-breach-following-extortion-threat/

5. 成人夜总会巨头RCI Hospitality数据泄露

4月14日，，，，，，成人夜总会巨头RCI Hospitality Holdings克日披露了一起网络清静事务，，，，，，导致敏感小我私家信息泄露。。。。。。。凭证美国证券生意委员会的文件，，，，，，该公司旗下子公司RCI Internet Services于3月23日发明，，，，，，其IIS Web效劳器中保存不清静的直接工具引用误差，，，，，，导致小我私家信息遭到未经授权会见。。。。。。。本月初竣事的视察显示，，，，，，该事务现实始于3月19日。。。。。。。RCI体现，，，，，，此次数据泄露涉及对“众多”自力承包商信息的未经授权会见，，，，，，包括他们的姓名、出生日期、联系方法、社会包管号码和驾驶执照号码。。。。。。。公司向SEC强调，，，，，，据其所知，，，，，，未经授权的行为者尚未果真撒播这些数据，，，，，，同时客户信息和财务系统均未被会见。。。。。。。RCI还指出，，，，，，其营业运营未受影响，，，，，，并以为该事务不会对公司爆发实质性影响。。。。。。。现在尚不清晰详细受影响人数，，，，，，但RCI Hospitality是美国最大的成人夜总会运营商之一，，，，，，旗下拥有数十家门店，，，，，，包括Rick's和Tootsie's等品牌，，，，，，营业组合还涵盖体育酒吧和舞厅。。。。。。。现在尚无已知的网络犯法组织声称对此次攻击认真。。。。。。。

https://www.securityweek.com/nightclub-giant-rci-hospitality-reports-data-breach/

6. ShowDoc严重误差CVE-2025-0520遭起劲使用

4月14日，，，，，，在广受接待的文档治理和协作效劳ShowDoc中，，，，，，一个严重清静误差已被攻击者起劲使用。。。。。。。该误差编号为CVE-2025-0520，，，，，，CVSS评分为9.4分，，，，，，属于严重级别。。。。。。。误差涉及不受限制的文件上传问题，，，，，，源于对文件扩展名的验证不当，，，，，，使得攻击者能够上传恣意PHP文件并实现远程代码执行。。。。。。。据Vulhub宣布的清静通告，，，，，，在ShowDoc 2.8.7之前的版本中保存此问题，，，，，，攻击者能够上传web shell并在效劳器上执行恣意代码。。。。。。。该误差已在ShowDoc版本2.8.7中获得修复，，，，，，该版本于2020年10月宣布，，，，，，而软件的目今版本为3.8.1。。。。。。。凭证VulnCheck清静研究副总裁Caitlin Condon分享的最新细节，，，，，，CVE-2025-0520已首次遭到起劲使用。。。。。。。已发明的攻击手段是使用该误差向位于美国的蜜罐投放Web Shell，，，，，，该蜜罐运行着保存误差的ShowDoc版本。。。。。。。相关数据显示，，，，，，现在有凌驾2000个ShowDoc实例在线，，，，，，其中大部分位于中国。。。。。。。建议使用ShowDoc的用户更新至最新版本以获得最佳防护。。。。。。。

https://thehackernews.com/2026/04/showdoc-rce-flaw-cve-2025-0520-actively.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究