NFSP因托管商cPanel漏洞遭勒索软件致运维受扰
摘要
2026年6月4日,通报称NFSP遭遇勒索软件事件,攻击据报源于其网站托管服务商环境中的cPanel关键漏洞被利用。入侵后攻击者在环境内投放勒索软件,导致运维受扰、访问受限,NFSP为处置风险暂停了与Microsoft Office相关的邮件链接以隔离影响并开展调查。同日提到的威胁情报指出,中文威胁组织TA4922在亚洲、欧洲和南非扩大活动,主要通过钓鱼、社会工程手段投放远程访问木马(RAT),以维持持久访问并窃取凭据与敏感数据。
正文
## 事件背景 NFSP组织遭遇了一起勒索软件事件,攻击源于其网络托管服务提供商cPanel中的一个关键漏洞。此次攻击导致运营中断,包括与Microsoft Office服务相关的电子邮件链接被暂停。调查人员正在努力控制和理解此次泄露事件。与此同时,网络犯罪活动的整体升级也在进行中,特别是一个名为TA4922的网络犯罪团伙正在通过网络钓鱼、社交工程和远程访问木马等手段扩大其影响力。 ## 攻击手法 NFSP事件的核心是cPanel中的一个关键漏洞,该漏洞使攻击者能够在环境中部署勒索软件。攻击通常遵循侦察、利用暴露服务、权限提升、横向移动和最终加密或数据锁定的链条。cPanel的广泛使用使其成为高价值目标,攻击者可以快速利用漏洞。TA4922团伙采用多种攻击手法,包括网络钓鱼、社交工程和远程访问木马(RAT),这些工具使攻击者能够持续访问被攻陷的系统,窃取凭证并提取敏感数据。 ## 影响评估 NFSP攻击的直接后果是通信系统的中断,尤其是与Microsoft Office电子邮件服务相关的系统。电子邮件的暂停是为了防止恶意软件传播和阻止攻击者利用被攻陷的账户进行进一步的网络钓鱼或内部移动。这种情况导致了组织的运营瘫痪,严重依赖云通信工具的组织面临决策延误、服务交付中断和内部协调失效的问题。 ## 处置建议 针对NFSP事件的应对措施包括暂停电子邮件系统以防止恶意软件传播,并进行全面的安全审计以识别和修复cPanel中的漏洞。此外,组织需要加强对基础设施的安全管理,确保定期更新和配置正确,以减少未来攻击的风险。建议实施零信任架构和更强的安全分段策略,以提高整体安全性。
标签
- event:勒索软件事件
- group:银狐
- silverfox
- tag:银狐
- threatbook
- threat_intelligence
扩展字段
{
"attack_method": {
"attack_type": null,
"attck_count": 0,
"is_command": null,
"is_new_attack": null
},
"event_types": [
"勒索软件事件"
],
"gpt_tags": [
"银狐"
],
"ioc": {
"domain": [
"x.com",
"instagram.com"
],
"ioc": [
"x.com",
"instagram.com"
]
},
"malware_name": null,
"reference_links": [
"https://undercodenews.com/a-darkweb-threat-actor-claim-nfsp-ransomware-strike-exposes-critical-cpanel-weakness-as-global-cybercrime-wave-intensifies-video/"
],
"related_anonymous": "银狐",
"target_area": [
"NFSP"
],
"target_country": null,
"target_industry_type": [
"国央企"
]
}