每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

智汇沙龙｜美创科技与柳工集团共探企业数据安全落地路径

2025-10-28

牛品推荐｜分类分级效能飞跃：美创智能数据安全分类分级平台

2025-10-28

每周安全速递³⁶³ | 无印良品因物流供应商遭勒索攻击暂停日本网售

2025-10-29

每周安全速递³⁶¹ | XWorm恶意软件新变种带有勒索软件模块和超过35个插件

2025-10-11

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

HexStrike AI自动渗透测试平台搭建与使用

2025-09-22

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

发布时间：2025-10-31 阅读次数： 337 次

本周热点事件威胁情报

1、Qilin勒索组织利用Linux载荷和BYOVD入侵

安全公司报告称，勒索组织Qilin自2025年以来高频活跃，攻击者利用泄露管理凭证与钓鱼获得初始访问，随后通过RDP、Mimikatz等工具横向移动并窃取备份凭据，目标多为制造业、科研与批发行业。近期样本显示其将Linux勒索二进制与Windows 环境结合，借助合法远程管理工具（AnyDesk、ScreenConnect、Splashtop）和BYOVD易受攻击驱动（如eskle.sys）禁用防护、侧载恶意组件，并通过COROXY、SOCKS代理与WinSCP传输与执行载荷，甚至识别Nutanix AHV环境以扩大影响范围，攻击链以破坏备份与加密文件为最终目的。

参考链接：
https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/

2、2025年勒索软件攻击暴增五成新兴团伙崛起

网络安全公司Cyble数据显示，截至2025年10月21日，全球勒索软件攻击较去年同期激增50%，从3335起升至5010起，显示尽管传统团伙衰退，新兴组织正快速填补真空。其中，Qilin团伙连续数月领跑攻击数量，其“韩泄行动”使韩国成为仅次于美国的主要受害国。与此同时，新兴团伙如Sinobi与The Gentlemen崛起，后者以定制化攻击工具与跨国目标展现出持续威胁潜力。制造业、建筑业及金融服务业受影响最重，多起事件涉及供应链攻击，导致欧洲机场及英国汽车制造商业务中断。研究者指出，漏洞滥用与联盟机制使勒索软件生态持续活跃，全球网络安全形势愈发严峻。

参考链接：
https://cyble.com/blog/ransomware-attacks-surge-50-percent/

3、ChatGPT Atlas浏览器被曝可被伪造URL劫持执行命令

AI安全公司NeuralTrust披露，OpenAI新推出的ChatGPT Atlas浏览器存在提示词注入漏洞，攻击者可通过伪装成正常URL的恶意指令欺骗浏览器执行隐藏命令。漏洞源于Atlas的“智能地址栏”同时识别自然语言与网址输入，导致伪造URL被视为高信任用户指令，可诱导浏览器访问恶意网站甚至执行破坏性操作，如删除云端文件。此外，研究还发现攻击者可利用恶意扩展或伪造AI侧边栏，窃取数据或植入后门。业内专家指出，此类提示词注入已成为AI浏览器面临的系统性安全挑战，尽管OpenAI与其他厂商强化了防护机制，但该问题仍被视为AI安全领域的“前沿未解难题”。