每周安全速递³³⁹ | FOG 勒索软件伪装 DOGE 发起钓鱼攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据

2025-04-18

每周安全速递³³⁷ | HellCat勒索组织利用窃取的凭证攻击四国企业

2025-04-11

每周安全速递³³⁶ | 山姆会员商店正在调查勒索软件事件

2025-04-03

CNVD漏洞周报2025年第11期

2025-04-03

每周安全速递³³⁵ | RedCurl 组织使用 QWCrypt 勒索软件进行攻击

2025-04-03

每周安全速递³³⁹ | FOG 勒索软件伪装 DOGE 发起钓鱼攻击

发布时间：2025-04-25 阅读次数： 97 次

本周热点事件威胁情报

FOG勒索软件伪装DOGE发起钓鱼攻击

2025年4月21日，研究人员发现，FOG勒索软件攻击活动呈现新型攻击特征，攻击者伪装成美国"政府效率部（DOGE）"名义实施社会工程攻击。该活动通过精心制作的钓鱼邮件进行传播，邮件附件伪装成政府公文，当受害者点击该附件后，会启动复杂的感染链，从而导致数据加密和勒索要求。

参考链接：

https://cybersecuritynews.com/new-fog-ransomware-attack-mimic-as-doge-attacking-organization/

荷兰零售集团旗下超市被勒索组织窃取数据

2025年4月18日，荷兰零售集团Ahold Delhaize USA证实，旗下超市被勒索组织窃取了文件。Ahold Delhaize USA旗下拥有Hannaford、Stop & Shop等超2000家超市。事件导致2024年11月多家超市品牌网站处于线下状态，无法线下配送订单。“内部业务系统”在遭INC勒索组织网络攻击且6TB数据被窃，窃取数据包括运营数据在内的敏感信息。

参考链接：

https://therecord.media/dutch-cyberattack-stolen-hannafords-grocery

勒索团伙伪造IT工具实施社工攻击

2025年4月18日，研究人员披露Interlock勒索团伙升级攻击手段，通过伪造IT支持工具实施ClickFix社会工程攻击。攻击者向企业员工发送“系统故障修复指南”，诱导其复制执行恶意PowerShell指令，成功渗透后，攻击者在FreeBSD服务器与Windows系统横向移动，部署自研勒索软件加密文件，勒索金额达数十万至数百万美元。

参考链接：

https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/

勒索软件使用被盗的AWS密钥攻击S3存储桶

2025年4月17日，研究人员发现针对AWS云存储的大规模勒索攻击，攻击者利用1,229个被盗的AWS访问密钥对S3存储桶实施静默加密。通过滥用AWS服务端加密功能（SSE-C），攻击者使用自生成的AES-256密钥加密数据，且未触发常规告警或文件变更日志，使数据所有者难以察觉异常。此次攻击的AWS密钥或源于GitHub代码泄露、CI/CD工具配置缺陷及老旧IAM凭证，攻击流程高度自动化且身份不明。