每周安全速递¹⁵⁵｜勒索软件攻击影响布里斯托尔附近24所学校-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递¹⁵⁵｜勒索软件攻击影响布里斯托尔附近24所学校

发布时间：2021-04-23 阅读次数： 199 次

勒索病毒

1西班牙PhoneHouse遭遇Babuk勒索软件攻击

西班牙Phone House遭遇Babuk勒索软件攻击，300万用户受到影响。勒索软件团伙在4月16日要求西班牙Phone House支付600万美元的赎金，并表示如果不支付将公开窃取的数据。该勒索软件团伙于4月17日公开了遭受攻击的数据库的一些屏幕截图。

2清洁和餐饮公司Spotless证实遭遇勒索软件事件

清洁和餐饮公司Spotless承认发生了数据泄露事件，黑客可能获得了过去和现在员工的护照以及其他个人信息。Spotless证实其遭到勒索软件攻击，黑客渗透到IT系统中，然后要求赎金。通过聘请网络安全专家进行取证调查，Spotless表示员工的个人信息包括姓名、电子邮件地址、电话号码和居住地址以及护照详细信息和税号可能已经被访问。

3勒索软件攻击影响布里斯托尔附近24所学校

网络犯罪分子于3月16日对城堡学校教育基金会（CSET）发起了攻击，不仅影响了其7所学校，还影响了当地政府依靠该学院的IT基础设施维护的17所其他学校。相关人员已将该事件报告给南格洛斯特郡议会。该议会表示，目前已经重建了16台服务器，后台办公系统已经到位，服务也正在恢复，为每所学校提供核心功能和获取管理信息的权限。

4安全厂商披露2021年Ryuk勒索软件的TTP

安全厂商披露在2021年观察到Ryuk勒索软件变种的TTP（战术、技术&程序）。Ryuk通常使用RDP暴力破解和基于僵尸网络的投送的方法获得网络初始访问权限。建立立足点后，Ryuk使用Bloodhound和AdFind工具枚举感染域中活动目录信息，还在ZoomInfo等服务中搜索有关受害公司信息，以发现公司的收入情况和提高攻击获利能力的其它信息。感染后，Ryuk使用Cobalt Strike等工具进行进一步的侦察和操作。Ryuk为了绕过EDR和其它防御措施，使用KeePass密码管理器提取凭据开源工具KeeThief或部署便携式版本的Notepad ++的方法以绕过检测。Ryuk在攻击中，还使用了CVE-2018-8453和CVE-2019-1069进行提权。最近，Ryuk使用CrackMapExec工具来提取管理员凭据，以进行横向移动。

挖矿病毒

1攻击者利用Nagios XI软件漏洞安装挖矿程序

研究人员发现攻击者利用Nagios XI软件中的漏洞进行挖矿。Nagios XI是一款广泛使用的软件，提供企业服务器和网络监控解决方案。攻击者利用是影响Nagios XI v5.7.5的远程命令注入漏洞，漏洞ID为CVE-2021-25296。成功攻击后，攻击者将在受感染的设备上部署XMRig挖矿恶意软件。

上一条：Tomcat AJP文件包含getshell漏洞复现
下一条：Struts2环境搭建与S2-059漏洞复现