每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统

发布时间：2023-02-17 阅读次数： 806 次

本周热点事件威胁情报

新的MortalKombat勒索软件针对美国的系统

黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种，以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈，勒索软件用于勒索受害者以获得解密器，而Laplas则通过劫持加密交易来窃取加密货币。Talos研究人员观察到的攻击主要集中在美国，英国、土耳其和菲律宾也有一些受害者。MortalKombat勒索软件于2023年1月首次被发现，以流行的格斗游戏命名，并带有该游戏壁纸的勒索信。勒索信指示受害者使用基于Tor的qTOX即时消息应用程序与攻击者进行谈判。如果受害者无法在qTOX上注册新账户，攻击者还会提供ProtonMail电子邮件地址。

参考链接：

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-targets-systems-in-the-us/

百事装瓶公司遭到网络攻击暂停部分受影响的系统

百事装瓶公司（Pepsi Bottling Ventures LLC）遭到网络入侵，导致数据泄露并感染了信息窃取恶意软件，攻击者从其IT系统中窃取了数据。该公司解释说，违规事件发生在2022年12月23日，但直到2023年1月10日才被发现。百事公司称，“我们迅速采取行动遏制事件并保护我们的系统安全。虽然我们仍在继续监控系统中未经授权的活动，但已知的最后一次未经授权的IT系统访问日期是2023年1月19日。”目前，该公司对可能受影响的记录和系统的审查仍在进行中，而所有受影响的系统都已暂停正常运营。目前尚不清楚有多少人受到数据泄露的影响，以及受影响的各方是否包括客户或员工。

参考链接：

https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

以色列理工学院遭DarkBit勒索软件团伙攻击

以色列理工学院（Technion -Israel Institute of Technology）2023年2月12日周日遭到黑客入侵，一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密，但专家指出，黑客团队似乎是出于政治动机，即使满足了要求，他们也不太可能提供解密密钥。Darkbit威胁称，如果Technion拒绝在48小时内支付所要求的金额，他们将提高30%的赎金。

参考链接：

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

微软发布2月补丁更新总共修复了75个安全漏洞

微软周二发布了安全更新，以解决其产品组合中的75个漏洞，其中三个漏洞已被积极利用。在75个漏洞中，9个被评为严重，66个被评为重要。75 个漏洞中有37个被归类为远程代码执行（RCE）漏洞。三个被积极利用的0day漏洞被跟踪为：CVE-2023-21715（CVSS评分：7.3）、CVE-2023-21823（CVSS评分：7.8）、CVE-2023-23376（CVSS评分：7.8）。微软还解决了Exchange Server、ODBC驱动程序、PostScript打印机驱动程序和SQL Server中的多个RCE漏洞，以及影响Windows iSCSI服务和Windows Secure Channel的拒绝服务（DoS）漏洞。