每周安全速递¹⁵⁵｜勒索软件攻击影响布里斯托尔附近24所学校-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递¹⁵⁵｜勒索软件攻击影响布里斯托尔附近24所学校

发布时间：2021-04-23 阅读次数： 306 次

勒索病毒

1西班牙PhoneHouse遭遇Babuk勒索软件攻击

西班牙Phone House遭遇Babuk勒索软件攻击，300万用户受到影响。勒索软件团伙在4月16日要求西班牙Phone House支付600万美元的赎金，并表示如果不支付将公开窃取的数据。该勒索软件团伙于4月17日公开了遭受攻击的数据库的一些屏幕截图。

2清洁和餐饮公司Spotless证实遭遇勒索软件事件

清洁和餐饮公司Spotless承认发生了数据泄露事件，黑客可能获得了过去和现在员工的护照以及其他个人信息。Spotless证实其遭到勒索软件攻击，黑客渗透到IT系统中，然后要求赎金。通过聘请网络安全专家进行取证调查，Spotless表示员工的个人信息包括姓名、电子邮件地址、电话号码和居住地址以及护照详细信息和税号可能已经被访问。

3勒索软件攻击影响布里斯托尔附近24所学校

网络犯罪分子于3月16日对城堡学校教育基金会（CSET）发起了攻击，不仅影响了其7所学校，还影响了当地政府依靠该学院的IT基础设施维护的17所其他学校。相关人员已将该事件报告给南格洛斯特郡议会。该议会表示，目前已经重建了16台服务器，后台办公系统已经到位，服务也正在恢复，为每所学校提供核心功能和获取管理信息的权限。

4安全厂商披露2021年Ryuk勒索软件的TTP

安全厂商披露在2021年观察到Ryuk勒索软件变种的TTP（战术、技术&程序）。Ryuk通常使用RDP暴力破解和基于僵尸网络的投送的方法获得网络初始访问权限。建立立足点后，Ryuk使用Bloodhound和AdFind工具枚举感染域中活动目录信息，还在ZoomInfo等服务中搜索有关受害公司信息，以发现公司的收入情况和提高攻击获利能力的其它信息。感染后，Ryuk使用Cobalt Strike等工具进行进一步的侦察和操作。Ryuk为了绕过EDR和其它防御措施，使用KeePass密码管理器提取凭据开源工具KeeThief或部署便携式版本的Notepad ++的方法以绕过检测。Ryuk在攻击中，还使用了CVE-2018-8453和CVE-2019-1069进行提权。最近，Ryuk使用CrackMapExec工具来提取管理员凭据，以进行横向移动。

挖矿病毒

1攻击者利用Nagios XI软件漏洞安装挖矿程序

研究人员发现攻击者利用Nagios XI软件中的漏洞进行挖矿。Nagios XI是一款广泛使用的软件，提供企业服务器和网络监控解决方案。攻击者利用是影响Nagios XI v5.7.5的远程命令注入漏洞，漏洞ID为CVE-2021-25296。成功攻击后，攻击者将在受感染的设备上部署XMRig挖矿恶意软件。

上一条：Tomcat AJP文件包含getshell漏洞复现
下一条：Struts2环境搭建与S2-059漏洞复现