每周安全速递¹²⁰｜西班牙国有铁路机构被REvil勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递¹²⁰｜西班牙国有铁路机构被REvil勒索软件攻击

发布时间：2020-08-04 阅读次数： 294 次

勒索病毒

1、Nefilim勒索软件操控者泄露Dussmann集团数据

Nefilim勒索软件操控者攻击了德国最大的私人多服务提供商Dussmann集团并在暗网泄露该公司数据。泄露的第一批数据为15.7GB，其中包括公司的索赔和解文件、强制担保抵押文件、法律合同、合作和项目协议等。Nefilim勒索软件操控者共泄露了16805个该集团文件。

2、REvil勒索软件攻击西班牙国有铁路管理机构

REvil勒索软件犯罪团伙攻击了基础设施管理局（ADIF）。ADIF是西班牙的国有铁路基础设施管理机构，管理着大量的轨道、车站、货运站以及最重要的铁路交通。该团伙已经针对ADIF进行了两次攻击，发布包括合同、通讯、文件、财产记录等记录以示警告，并表示如果不支付赎金，将发起第三次攻击。

3、研究人员发现具有勒索软件功能的PHP Webshell

Ensiko是具有勒索软件功能的PHP Webshell，可针对多平台，例如Linux、Windows、macOS或安装了PHP的任何其他平台。该恶意软件具有远程控制系统并接收命令以在受感染机器上执行恶意活动。它还可以在受感染的系统上执行shell命令，并通过PHP反向shell将结果发送回攻击者。

挖矿病毒

1、Clipper活动投送Supreme僵尸网络挖矿

研究人员最近发现Clipper恶意软件活动投送Supreme僵尸网络挖矿程序和Poullight信息窃取程序。该Clipper下载器使用Microsoft .NET编写，首次启动时，它将获取系统时间，获取用户的临时文件夹位置，然后向域发出出站HTTP GET请求。建立HTTP连接后，将下载恶意可执行文件到目录下，其分别为受Enigma Protector工具保护的Supreme僵尸网络挖矿程序和Poullight信息窃取程序。

		转自杭州美创科技有限公司公众号，如需二次转载，请联系marketing@mchz.com.cn	

上一条：Docker逃逸原理
下一条：老柳谈安全 | 零信任架构2.0的进化：以人为中心的身份管理

免费试用

服务热线

马上咨询

400-811-3777

回到顶部



热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 



