



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

2024-09-14

每周安全速递³⁰⁹｜研究人员披露名为Underground的勒索软件

2024-09-06

每周安全速递³⁰⁸|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

2024-08-30

每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

2024-08-23

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³⁰²|ScatteredSpider新增RansomHub和Qilin勒索软件

发布时间：2024-07-19 阅读次数： 671 次

本周热点事件威胁情报

ScatteredSpider新增RansomHub和Qilin勒索软件

ScatteredSpider是一个知名的网络犯罪组织，以其复杂的社会工程攻击手段而著称。最近，该组织在其攻击工具库中增加了两种新的勒索软件：RansomHub和Qilin。据微软公司透露，RansomHub是一种勒索软件即服务（RaaS）的形式，自今年2月首次出现以来，已经被越来越多的威胁行为者所采用。此外，ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠，例如0ktapus、OctoTempest和UNC3944。

参考链接：

https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html

Killer Ultra恶意软件绕过EDR强化勒索攻击

安全研究团队分析了一种名为“Killer Ultra”的恶意软件，该软件被设计用来绕过和终止流行的端点检测和响应（EDR）以及防病毒（AV）工具。Killer Ultra通过利用Zemana AntiLogger中的一个已知漏洞CVE-2024-1853，获取内核级权限，以终止关键安全进程。此外，该恶意软件还具备清除事件日志、持久化以及潜在的下载和执行远程工具的能力。

参考链接：

https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/

研究人员分析HardBit勒索软件4.0版本

安全研究团队深入分析了HardBit勒索软件4.0版本，发现其新增了二进制混淆和密码保护功能，提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现，以数据窃取和加密勒索为主要获利手段，并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程，以及如何进行有效检测和预防。

参考链接：

https://www.cybereason.com/blog/hardening-of-hardbit

黑客组织利用SSH-Snake蠕虫部署挖矿软件

研究人员追踪发现，CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围，目前已知有超过1500个系统的凭证被盗，并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥，利用这些密钥在网络中进行横向移动，同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁，需要采取有效的预防和检测措施来抵御此类攻击。