每周安全速递¹⁸⁶｜Conti勒索软件团伙开始攻击基础设施-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递¹⁸⁶｜Conti勒索软件团伙开始攻击基础设施

发布时间：2021-11-26 阅读次数： 403 次

勒索病毒

美国Spotswood公立学校遭到勒索软件攻击

Spotswood公立学校通知缅因州总检察长办公室，称Spotswood在9月11日经历了勒索软件事件。根据学区向缅因州发出的通知，总共有424人受到该事件的影响，受影响的文件包括个人姓名，社会安全号码、驾照号码和财务账户信息。

Conti勒索软件团伙暴露了其攻击基础设施

Conti勒索软件团伙遭遇数据泄露，暴露了其攻击基础设施，并允许研究人员访问。安全公司Prodaft的研究人员能够识别Conti勒索软件团伙使用的一台服务器的真实IP地址，并访问控制台一个多月。暴露的服务器托管着该团伙用于与受害者协商赎金的支付门户。安全公司与执法当局分享了其调查结果。

Memento勒索软件将文件锁定在加密WinRAR中

一种名为Memento的新型勒索软件在其加密方法不断被安全软件检测到后，采用了一种不同寻常的方法，将文件锁定在密码保护的存档中。Memento上个月启动了勒索软件操作，当时他们开始利用vCenter漏洞（CVE-2021-21971）从目标服务器提取管理凭据，通过计划任务建立持久性，然后通过SSH使用RDP在网络中横向传播。在侦察阶段之后，攻击者使用WinRAR创建被盗文件的存档。然而，Memento最初尝试加密文件，因为系统具有反勒索软件保护，导致加密步骤被检测到并在造成任何损坏之前停止。为此，该组现在将文件移动到WinRAR存档中，设置强密码以进行访问保护，对该密钥进行加密，最后删除原始文件。