



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递³⁰²|ScatteredSpider新增RansomHub和Qilin勒索软件

发布时间：2024-07-19 阅读次数： 960 次

本周热点事件威胁情报

ScatteredSpider新增RansomHub和Qilin勒索软件

ScatteredSpider是一个知名的网络犯罪组织，以其复杂的社会工程攻击手段而著称。最近，该组织在其攻击工具库中增加了两种新的勒索软件：RansomHub和Qilin。据微软公司透露，RansomHub是一种勒索软件即服务（RaaS）的形式，自今年2月首次出现以来，已经被越来越多的威胁行为者所采用。此外，ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠，例如0ktapus、OctoTempest和UNC3944。

参考链接：

https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html

Killer Ultra恶意软件绕过EDR强化勒索攻击

安全研究团队分析了一种名为“Killer Ultra”的恶意软件，该软件被设计用来绕过和终止流行的端点检测和响应（EDR）以及防病毒（AV）工具。Killer Ultra通过利用Zemana AntiLogger中的一个已知漏洞CVE-2024-1853，获取内核级权限，以终止关键安全进程。此外，该恶意软件还具备清除事件日志、持久化以及潜在的下载和执行远程工具的能力。

参考链接：

https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/

研究人员分析HardBit勒索软件4.0版本

安全研究团队深入分析了HardBit勒索软件4.0版本，发现其新增了二进制混淆和密码保护功能，提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现，以数据窃取和加密勒索为主要获利手段，并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程，以及如何进行有效检测和预防。

参考链接：

https://www.cybereason.com/blog/hardening-of-hardbit

黑客组织利用SSH-Snake蠕虫部署挖矿软件

研究人员追踪发现，CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围，目前已知有超过1500个系统的凭证被盗，并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥，利用这些密钥在网络中进行横向移动，同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁，需要采取有效的预防和检测措施来抵御此类攻击。