每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统

发布时间：2023-02-17 阅读次数： 560 次

本周热点事件威胁情报

新的MortalKombat勒索软件针对美国的系统

黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种，以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈，勒索软件用于勒索受害者以获得解密器，而Laplas则通过劫持加密交易来窃取加密货币。Talos研究人员观察到的攻击主要集中在美国，英国、土耳其和菲律宾也有一些受害者。MortalKombat勒索软件于2023年1月首次被发现，以流行的格斗游戏命名，并带有该游戏壁纸的勒索信。勒索信指示受害者使用基于Tor的qTOX即时消息应用程序与攻击者进行谈判。如果受害者无法在qTOX上注册新账户，攻击者还会提供ProtonMail电子邮件地址。

参考链接：

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-targets-systems-in-the-us/

百事装瓶公司遭到网络攻击暂停部分受影响的系统

百事装瓶公司（Pepsi Bottling Ventures LLC）遭到网络入侵，导致数据泄露并感染了信息窃取恶意软件，攻击者从其IT系统中窃取了数据。该公司解释说，违规事件发生在2022年12月23日，但直到2023年1月10日才被发现。百事公司称，“我们迅速采取行动遏制事件并保护我们的系统安全。虽然我们仍在继续监控系统中未经授权的活动，但已知的最后一次未经授权的IT系统访问日期是2023年1月19日。”目前，该公司对可能受影响的记录和系统的审查仍在进行中，而所有受影响的系统都已暂停正常运营。目前尚不清楚有多少人受到数据泄露的影响，以及受影响的各方是否包括客户或员工。

参考链接：

https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

以色列理工学院遭DarkBit勒索软件团伙攻击

以色列理工学院（Technion -Israel Institute of Technology）2023年2月12日周日遭到黑客入侵，一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密，但专家指出，黑客团队似乎是出于政治动机，即使满足了要求，他们也不太可能提供解密密钥。Darkbit威胁称，如果Technion拒绝在48小时内支付所要求的金额，他们将提高30%的赎金。

参考链接：

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

微软发布2月补丁更新总共修复了75个安全漏洞

微软周二发布了安全更新，以解决其产品组合中的75个漏洞，其中三个漏洞已被积极利用。在75个漏洞中，9个被评为严重，66个被评为重要。75 个漏洞中有37个被归类为远程代码执行（RCE）漏洞。三个被积极利用的0day漏洞被跟踪为：CVE-2023-21715（CVSS评分：7.3）、CVE-2023-21823（CVSS评分：7.8）、CVE-2023-23376（CVSS评分：7.8）。微软还解决了Exchange Server、ODBC驱动程序、PostScript打印机驱动程序和SQL Server中的多个RCE漏洞，以及影响Windows iSCSI服务和Windows Secure Channel的拒绝服务（DoS）漏洞。