本周安全资讯（4.6





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

本周安全资讯（4.6 - 4.10）

发布时间：2020-04-10 阅读次数： 240 次

勒索病毒

1、研究人员发布针对WannaRen勒索软件的梳理与分析

研究人员捕获了近期关注度较高的WannaRen勒索软件样本，对该威胁事件进行梳理与分析，目前监测到该勒索软件通过KMS工具捆绑PowerShell脚本传播，同时下载另一个PowerShell脚本作为载体，下载相关模块文件，其中包括名为“you”的核心加密文件、“WINWORD.exe”白文件和“wwlib.dll”恶意DLL文件，使用白文件加载恶意DLL文件（俗称白+黑技术）来躲避查杀。勒索信中内容为繁体字，并要求受害者支付赎金完成解密，赎金价格为0.05BTC（约2500元人民币）。目前，被加密的文件在未得到密钥前暂时无法解密。

2、Berkine石油公司遭到Maze勒索软件攻击

在2020年4月1日，Berkine成为了Maze勒索软件组织网络攻击的受害者，攻击者设法窃取了整个数据库，其中包含超过500MB的机密文档，涉及预算、组织策略、生产数量和类似的敏感数据。泄露的数据包括Berkine集团的每桶油成本价格，2020年的组织目标，以及分配给Berkine的两个所有者的各种任务的预算。该数据库还包含一个Berkine雇员的列表，包括他们的联系方式和其中一些人的旅行证件。

3、药物检测公司HMR遭Maze勒索软件攻击数据泄露

进行冠状病毒疫苗现场试验的药物检测公司Hammersmith Medicines Research LTD（HMR）披露了数据泄露事件。攻击发生在2020年3月14日，当时Maze勒索软件操作者从HMR的网络中窃取数据，然后加密他们的系统。3月21日，在HMR公司拒绝支付赎金后，Maze勒索软件操作者在他们网站上公布了部分被盗文件。被盗的数据包括以D、G、I或J开头的志愿者的个人信息。

挖矿病毒

1、带有挖矿工具的新恶意软件活动针对Docker服务器

最近，研究人员发现针对容器环境的攻击数量有所增加，一直在跟踪有组织的攻击活动，该活动针对配置错误的开放式Docker Daemon API端口。这项持续不断的活动已经进行了几个月，几乎每天都进行数千次尝试。在这种攻击中，攻击者利用一个配置错误的Docker API端口来运行一个带有Kinsing恶意软件的Ubuntu容器，该恶意软件运行一个挖矿工具，然后试图将恶意软件传播到其他容器和主机上。