每周安全速递²⁸⁶|Rare Wolf组织针对俄罗斯发起网络钓鱼攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递²⁸⁶|Rare Wolf组织针对俄罗斯发起网络钓鱼攻击

发布时间：2023-12-08 阅读次数： 760 次

本周热点事件威胁情报

Rare Wolf组织针对俄罗斯发起网络钓鱼攻击

研究人员发现了一个至少自2019年以来一直活跃的Rare Wolf组织针对俄罗斯发起钓鱼网络攻击。攻击者使用网络钓鱼电子邮件在目标设备上安装合法的跟踪工具Mipko Employee Monitor，窃取机密文档和密码，并获得对Telegram Messenger的访问权限。攻击者继续使用军民两用软件和合法工具来实施有针对性的攻击。这通常使它们能够与受损的IT基础设施合并并绕过许多安全措施。

参考链接：

https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/

攻击者使用新型代理恶意软件针对Mac用户发起网络攻击

攻击者利用新的代理木马恶意软件瞄准Mac用户，该恶意软件与warez网站上提供的流行的受版权保护的macOS软件捆绑在一起。代理木马恶意软件会感染计算机，将其转变为流量转发终端，用于匿名恶意或非法活动，例如黑客攻击、网络钓鱼和非法商品交易。出售代理访问权是一项利润丰厚的业务，它催生了大规模的僵尸网络，Mac设备也未能幸免于这种活动。

参考链接：

https://securelist.ru/trojan-proxy-for-macos/108460/#

研究人员披露Qilin勒索软件组织使用的加密器

Qilin勒索软件组织的VMware ESXi加密器样本已经被披露，它可能是目前最先进、可定制的Linux加密器之一。企业越来越多地转向虚拟机来托管服务器，因为虚拟机可以更好地利用可用的 CPU、内存和存储资源。几乎所有勒索软件组织都创建了专用的VMware ESXi加密器来针对这些服务器。许多勒索软件操作利用泄露的Babuk源代码来创建加密器，但少数勒索软件（例如 Qilin）创建了自己的加密器来针对Linux服务器。

参考链接：

https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/

勒索软件感染后端云设备导致数十家美国信用合作社离线

研究人员披露云IT提供商遭遇勒索软件感染，导致全美60家左右信用合作社的服务中断，所有这些信用合作社都依赖受攻击的供应商。受影响的联邦保险信用社的会员存款由国家信用社共享保险基金承保，最高可达25万美元。工会的IT提供商Ongoing Operations在周日遭到勒索软件攻击，导致该公司的客户遭受数天的干扰。