提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³⁰²|ScatteredSpider新增RansomHub和Qilin勒索软件
      发布时间:2024-07-19 阅读次数: 1134 次
      本周热点事件威胁情报



      1

      ScatteredSpider新增RansomHub和Qilin勒索软件
      ScatteredSpider是一个知名的网络犯罪组织,以其复杂的社会工程攻击手段而著称。最近,该组织在其攻击工具库中增加了两种新的勒索软件:RansomHub和Qilin。据微软公司透露,RansomHub是一种勒索软件即服务(RaaS)的形式,自今年2月首次出现以来,已经被越来越多的威胁行为者所采用。此外,ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠,例如0ktapus、OctoTempest和UNC3944。

      图片

      参考链接:

      https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html



      2

      Killer Ultra恶意软件绕过EDR强化勒索攻击

      安全研究团队分析了一种名为“Killer Ultra”的恶意软件,该软件被设计用来绕过和终止流行的端点检测和响应(EDR)以及防病毒(AV)工具。Killer Ultra通过利用Zemana AntiLogger中的一个已知漏洞CVE-2024-1853,获取内核级权限,以终止关键安全进程。此外,该恶意软件还具备清除事件日志、持久化以及潜在的下载和执行远程工具的能力。

      图片

      参考链接:

      https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/


      3

      研究人员分析HardBit勒索软件4.0版本
      安全研究团队深入分析了HardBit勒索软件4.0版本,发现其新增了二进制混淆和密码保护功能,提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现,以数据窃取和加密勒索为主要获利手段,并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程,以及如何进行有效检测和预防。

      图片

      参考链接:

      https://www.cybereason.com/blog/hardening-of-hardbit

      4

      黑客组织利用SSH-Snake蠕虫部署挖矿软件

      研究人员追踪发现,CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围,目前已知有超过1500个系统的凭证被盗,并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥,利用这些密钥在网络中进行横向移动,同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁,需要采取有效的预防和检测措施来抵御此类攻击。

      图片

      参考链接:

      https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部