提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³²⁹|Phorpiex僵尸网络传播LockBit勒索软件

      2025-02-08

      每周安全速递³²⁷|新型远程控制木马NonEuclid感染Windows系统

      2025-01-17

      每周安全速递³²⁶|卡西欧确认8500人数据在10月勒索病毒攻击中泄露

      2025-01-13

      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

      2025-01-03

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27
      每周安全速递³²⁸|勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”
      发布时间:2025-01-24 阅读次数: 4 次
      本周热点事件威胁情报



      1

      勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”
      安全研究显示,攻击者通过Microsoft Teams冒充技术支持,结合邮件轰炸手段,成功诱导员工授予远程访问权限,从而在组织中部署勒索软件。据Sophos统计,过去三个月内此类攻击事件超过15起,其中一半发生在最近两周。攻击者先通过大量垃圾邮件制造混乱,然后假借技术支持人员名义通过Teams视频通话诱骗员工开启远程控制。两组威胁组织(STAC5143和STAC5777)分别利用命令行投放恶意软件和合法程序侧加载技术,最终部署Black Basta勒索软件。


      参考链接:

      https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing/



      2

      Clop勒索病毒利用Cleo文件传输漏洞攻击多家公司

      Clop勒索病毒团伙声称通过利用Cleo文件传输软件的漏洞,攻破了59家公司,并将其数据上传至暗网泄露站点。该漏洞(CVE-2024-50623,CVSS评分8.8)影响了多个Cleo产品,包括Harmony、VLTrader和LexiCom,导致远程代码执行风险。2024年12月,美国网络安全和基础设施安全局(CISA)将这一漏洞列入已知的已被利用漏洞(KEV)目录,并建议所有受影响产品的用户立即升级补丁。然而,安全公司Huntress发现,尽管已发布补丁,更新后的系统仍可能受到该漏洞的影响。Clop勒索病毒团伙表示,已联系到受害公司,但在未达成赎金协议的情况下,威胁于2025年1月18日发布盗取的数据。尽管有多家公司(如美国赫兹租车公司)否认遭遇数据泄露,但Clop仍宣称其目标受害者已被攻破,情况引发广泛关注。


      参考链接:
      https://securityaffairs.com/173135/cyber-crime/clop-ransomware-gang-claims-hack-of-cleo-file-transfer-customers.html



      3

      基于Python的后门助力RansomHub勒索软件攻击
      GuidePoint Security披露一起勒索攻击事件,威胁者利用Python后门和SocGholish恶意软件结合,实现对网络的深入渗透并部署RansomHub勒索软件。攻击起源于用户下载伪装成浏览器更新的JavaScript恶意软件,随后20分钟内感染Python后门。该后门通过SOCKS5协议建立隧道,帮助攻击者横向移动,扩散至整个网络。分析显示,后门代码结构清晰、异常精密,或由AI工具协助开发。攻击过程中还利用了RDP会话扩散以及多种工具绕过EDR、窃取凭证和持久化访问。


      参考链接:
      https://www.guidepointsecurity.com/blog/ransomhub-affiliate-leverage-python-based-backdoor/

      上一条:每周安全速递³²⁹|Phorpiex僵尸网络传播LockBit勒索软件
      下一条:每周安全速递³²⁷|新型远程控制木马NonEuclid感染Windows系统
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部