每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

发布时间：2025-08-25 阅读次数： 325 次

本周热点事件威胁情报

Crypto24勒索软件研发定制EDR规避工具

安全研究人员发现，Crypto24勒索软件组织针对大型企业推出定制化工具，专门绕过多家厂商的终端检测与响应（EDR）产品。该组织自2024年起活跃，近期在美国、欧洲和亚洲攻击金融、制造、科技等高价值目标。攻击流程包括激活或创建隐藏账户、侦察系统信息、部署键盘记录器与勒索加载器，并利用改造后的RealBlindingEDR禁用安全厂商内核驱动，甚至通过合法卸载工具清除安全软件。数据则通过SMB横向传播并上传至Google Drive。研究人员推测该团伙或由前勒索软件核心成员重组，具备高度专业化水平。

参考链接：

https://www.trendmicro.com/en_us/research/25/h/crypto24-ransomware-stealth-attacks.html

WarLock勒索团伙声称攻击Colt电信

英国电信公司Colt Technology Services正应对一起自8月12日起持续的网络攻击，导致其部分运营平台（如Colt Online和Voice API）中断多日。公司最初称为“技术问题”，随后确认涉及网络事件，并表示核心网络未受影响。目前恢复时间尚不明确。与此同时，WarLock勒索软件组织成员在黑客论坛上声称负责此次攻击，并以20万美元兜售疑似从Colt窃取的一百万份文件，内容包括财务、员工、客户与软件开发资料，并发布样本作为佐证。研究人员指出，攻击者可能利用了微软SharePoint的远程代码执行漏洞（CVE-2025-53770）获取初始访问权限。Colt已将事件上报当局，并表示仍在调查相关勒索团伙的声明。

参考链接：

https://www.colt.net/status/

制药公司Inotiv遭勒索攻击业务受扰

美国制药企业Inotiv确认，其部分系统与数据于8月8日遭勒索软件加密，导致业务运营受到干扰。公司已向美国证券交易委员会提交报告，并在外部安全专家协助下展开调查，同时通报执法机构。勒索组织Qilin声称窃取了约16.2万份文件，总计176GB，并在泄露网站公开部分样本。Inotiv总部位于印第安纳州，主营药物研发与安全评估，雇员约2000人，年营收超5亿美元。此次事件导致数据库和内部应用等核心系统中断，部分业务被迫转移至离线环境以维持运转。目前尚无恢复正常运营的时间表，公司预计影响将持续一段时间。