每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

2024-09-14

每周安全速递³⁰⁹｜研究人员披露名为Underground的勒索软件

2024-09-06

每周安全速递³⁰⁸|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

2024-08-30

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³⁰⁶|Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

2024-08-16

每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

发布时间：2024-08-23 阅读次数： 557 次

本周热点事件威胁情报

1、Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

2024年8月14日，密歇根州弗林特市遭遇勒索病毒攻击，导致网络系统和在线服务出现中断。此次攻击影响了市政支付和通讯服务，但未涉及紧急服务如911和公共安全。市内的账单系统BS&A也遭到干扰，暂停了水费、污水费和税款的在线及信用卡支付。虽然市政府承诺不会收取滞纳金，也不会断水，但GIS地图及市内邮件、电话、语音邮件服务受到了影响。弗林特市长谢尔顿·尼利表示，市政府正在与执法机关和网络安全专家合作调查此事件，并恢复服务，但尚无法确定恢复时间。市政府提醒居民关注个人数据安全，防范身份盗窃。

参考链接：

https://www.cityofflint.com/internal-network-and-internet-outage-causes-disruptions-to-city-of-flint-online-services/

2、Rhysida将以5比特币拍卖《华盛顿时报》内部文件

《华盛顿时报》成为了最新的Rhysida勒索软件攻击受害者，攻击者计划在暗网拍卖这家报纸的被盗数据，起拍价为5比特币，相当于292030美元。Rhysida给出了七天的准备时间，并发布了部分被盗数据样本，包括公司文件、银行对账单、员工文件、德克萨斯州驾驶执照复印件和社会保障卡。报道时，《华盛顿时报》的网站运作正常。Rhysida以RaaS（勒索软件即服务）模式运作，曾攻击过英国国家图书馆和芝加哥儿童医院等高-profile机构，以双重勒索手段著称，即使在支付赎金后仍威胁发布被盗数据。

参考链接：

https://www.securitylab.ru/news/551155.php

3、利用Pupy RAT的UTG-Q-010攻击行动分析

研究人员最近揭示了一个针对中国实体的UTG-Q-010攻击行动。这一行动采用了更新的DLL加载程序和开源的Pupy RAT，目标主要是加密货币爱好者和人力资源部门。该APT组织通过诱人的加密货币和简历主题的网络钓鱼邮件进行初步感染，显示出其高超的社交工程技术。UTG-Q-010集团以滥用合法Windows进程“WerFault.exe”来侧载恶意DLL文件“faultrep.dll”而闻名，这使得恶意代码能够在不被安全软件检测的情况下执行。该攻击行动通过使用内存执行和反射DLL加载的技术，最终目的是交付并执行Pupy RAT，显著降低了被检测的可能性，使得整个行动高度有效且难以追踪。

参考链接：

https://cyble.com/blog/analysing-the-utg-q-010-campaign/

4、研究人员揭露CryptoCore诈骗集团复杂的加密货币诈骗活动

随着数字货币的快速增长，加密货币诈骗也日益猖獗，对投资者和用户构成了重大风险。CryptoCore是一个以其复杂手法著称的诈骗集团，利用深度伪造技术和被劫持的YouTube账户，通过伪造的名人视频和精心设计的网站来欺骗受害者。这些诈骗常以高额回报的承诺吸引目标，利用人工智能和虚假视频来提高欺骗的可信度。CryptoCore利用这些技术通过各大平台进行诈骗，包括曾经劫持过的Twitter账户、YouTube频道，以及最近在TikTok、Telegram和WhatsApp上也出现的类似手法。尽管谷歌和其他研究者已对这些技术进行过大量研究，但诈骗者仍能定期突破防线。研究人员详细分析了CryptoCore集团的诈骗模式、关键事件以及其使用的技术手段，揭示了其如何通过虚假赠品活动和深度伪造视频成功诈骗大量用户，加密货币诈骗的受害者已经损失了数百万美元。

参考链接：

https://decoded.avast.io/martinchlumecky1/cryptocore-unmasking-the-sophisticated-cryptocurrency-scam-operations/

上一条：每周安全速递³⁰⁸|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户
下一条：从这三方面入手，杜绝“删库跑”！