每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

每周安全速递³⁴⁹ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

发布时间：2025-08-04 阅读次数： 442 次

本周热点事件威胁情报

Epsilon Red勒索软件通过ClickFix传播

网络安全机构发现了一起通过伪造的ClickFix验证页面传播Epsilon Red勒索软件的活动。该活动自7月起活跃，攻击者利用社交工程技术，冒充Discord、Twitch和OnlyFans等平台，诱骗用户下载恶意的.HTA文件。通过ActiveX静默执行恶意命令，攻击者会从控制的IP地址下载并运行勒索软件有效载荷。受害者在不知情的情况下，其设备会被加密，随后勒索软件会要求支付赎金。专家建议用户禁用ActiveX，屏蔽攻击者IP，并进行安全意识培训以防范此类攻击。

参考链接：

https://www.cloudsek.com/blog/threat-actors-lure-victims-into-downloading-hta-files-using-clickfix-to-spread-epsilon-red-ransomware

Soco404新型加密挖矿活动伪装成虚假404页面

安全机构发现了一种名为Soco404的新型加密货币挖矿攻击活动。该活动利用云环境中的漏洞和错误配置，尤其是PostgreSQL的错误配置，针对Linux和Windows系统部署恶意软件。攻击者通过伪装成合法系统进程、利用cron作业和shell初始化文件实现持久性，并通过受感染的合法服务器托管和传播恶意软件。恶意负载被嵌入在使用Google协作平台构建的虚假404HTML页面中。研究人员推测，Soco404是更广泛的加密诈骗基础设施的一部分，攻击者还利用虚假的加密货币交易网站进行社会工程活动。

参考链接：

https://www.wiz.io/blog/soco404-multiplatform-cryptomining-campaign-uses-fake-error-pages-to-hide-payload

研究人员揭露新型勒索软件ChaosRaaS

一个名为Chaos的新型勒索软件即服务 (RaaS) 组织正在发起复杂的攻击活动。Chaos通过低强度垃圾邮件、语音钓鱼获取初始访问权限，随后滥用远程管理工具 (RMM) 和合法文件共享软件实现持久连接和数据窃取。该勒索软件采用多线程快速选择性加密技术，针对本地和网络资源，同时利用反分析技术阻碍检测和恢复。安全人员认为，Chaos很可能是由BlackSuit(Royal) 勒索软件团伙的前成员组成，其攻击活动涉及多个商业领域，主要受害者位于美国、英国、新西兰和印度。Chaos在暗网俄语论坛RAMP上推广其跨平台勒索软件，支持Windows、ESXi、Linux和NAS系统，并提供自动化面板管理目标。该组织通过数据泄露网站披露未支付赎金的受害者数据，索要30万美元赎金，并威胁进行DDoS攻击和数据泄露。