每周安全速递²⁵⁷|BlackBit勒索软件在韩国蔓延





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

每周安全速递²⁵⁷|BlackBit勒索软件在韩国蔓延

发布时间：2023-04-21 阅读次数： 626 次

本周热点事件威胁情报

BlackBit勒索软件在韩国蔓延

AhnLab安全应急响应中心（ASEC）发现正在分发伪装成svchost.exe的BlackBit勒索软件。通过检查ASEC内部基础设施，确认BlackBit勒索软件从去年9月左右开始传播一直到现在。BlackBit 勒索软件使用 .Net Reactor 来混淆代码，据推测这会阻碍分析。

参考链接：

https://asec.ahnlab.com/ko/51272/

伊朗黑客对美国基础设施进行报复性网络攻击

微软发现一个名为“Mint Sandstorm”的伊朗黑客组织正在对美国的关键基础设施进行网络攻击，据研究这是对近年伊朗遭到基础设施的攻击的报复行为。其中包括2021年6月对伊朗铁路系统的破坏攻击，以及2021年10月导致伊朗加油站停电的网络攻击。微软认为，伊朗政府现在允许国家支持的威胁行为体在进行攻击时有更多的自由，从而导致网络攻击的整体增加。

参考链接：

https://www.bleepingcomputer.com/news/security/microsoft-iranian-hackers-behind-retaliatory-cyberattacks-on-us-orgs/

BlackCat声称攻击NCR并导致其系统中断

NCR是一家美国软件和技术咨询公司，为餐厅、企业和零售商提供数字银行、POS 系统和支付处理解决方案。他们的产品之一，用于酒店服务的Aloha POS平台，自周三以来出现故障，客户无法使用该系统。NCR4月15日透露，中断是由勒索软件攻击造成的。研究人员在BlackCat勒索软件组织的数据泄露网站上发现了一个短暂的帖子，该组织声称对此负责。

参考链接：

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

西门子Metaverse暴露企业敏感数据

西门子Metaverse是一个虚拟空间，用于镜像真实的机器、工厂和其他高度复杂的系统，最近，Cybernews研究团队发现，西门子Metaverse暴露了敏感数据，包括公司的办公计划和物联网 (IoT) 设备，如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的公司造成威胁，其中包括勒索软件攻击。