提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³³⁴ | Lynx勒索组织声称攻击CI Scientific

      2025-03-14

      每周安全速递³³³ LCRYX 勒索软件再次针对 Windows 系统发起攻击

      2025-03-10

      每周安全速递³³² | 恶意软件 Shadowpad 被用于部署新型勒索软件

      2025-02-28

      每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

      2025-02-21

      每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

      2025-02-14
      每周安全速递³²⁹|Phorpiex僵尸网络传播LockBit勒索软件
      发布时间:2025-02-08 阅读次数: 530 次
      本周热点事件威胁情报



      1

      Phorpiex僵尸网络传播LockBit勒索软件

      近日Phorpiex僵尸网络与LockBit勒索软件的合作模式引发安全研究人员关注,Phorpiex被用于自动化分发LockBit勒索软件,减少了人类操作的介入。LockBit凭借快速加密与双重勒索策略,持续对多个行业构成严重威胁,包括金融、运输和能源等领域。与此同时,Phorpiex通过网络钓鱼邮件传播,利用恶意附件部署勒索软件,展现其代码混淆、反沙盒检测及持久性机制等特点。尽管Phorpiex代码库自2021年后变化不大,但其攻击方式仍具高度隐蔽性。


      参考链接:

      https://www.cybereason.com/blog/threat-analysis-phorpiex-downloader



      2

      印度塔塔科技承认遭勒索软件攻击导致IT服务中断

      印度科技巨头塔塔科技有限公司(Tata Technologies Ltd.)遭遇勒索软件攻击,被迫暂停部分IT服务。塔塔科技是塔塔汽车的子公司,专注于汽车设计、航空航天工程和研发工程,是印度科技领域的重要参与者。该公司在向印度国家证券交易所提交的公告中确认了此事件并表示,现已恢复受影响的IT服务,且正与网络安全专家合作进行调查。目前尚无组织声称对此次攻击负责,也未确认是否有数据被窃取或泄露。


      参考链接:

      https://www.documentcloud.org/documents/25510470-tata/#document/p1


      3

      勒索团伙利用SSH隧道隐秘访问VMware ESXi
      近日,网络安全公司Sygnia报告称,勒索软件团伙正利用SSH隧道技术隐秘访问VMware ESXi裸机虚拟机管理程序,以在系统中持久驻留并保持隐蔽。VMware ESXi在虚拟化环境中扮演关键角色,能够在一台物理服务器上运行多个虚拟机。然而,由于其通常缺乏有效监控,成为黑客攻击的目标。攻击者通过利用已知漏洞或窃取管理员凭证,滥用ESXi内置的SSH服务,建立持久性访问、横向移动并部署勒索软件。由于许多组织未主动监控ESXi的SSH活动,攻击者能够隐秘操作。Sygnia指出,ESXi日志分散在多个文件中,导致监控存在盲区,攻击者常通过清除日志或修改时间戳掩盖痕迹。


      参考链接:

      https://www.sygnia.co/blog/esxi-ransomware-ssh-tunneling-defense-strategies/


      4

      Morpheus与HellCat勒索软件共享代码
      安全研究人员发现,Morpheus和HellCat两款新兴勒索软件共享相同代码库,显示两者可能由相同开发工具构建。SentinelOne分析显示,这些恶意软件样本仅在受害者信息与攻击者联系方式上有所区别。两款勒索软件均通过Windows加密API使用BCrypt算法生成加密密钥,排除了\Windows\System32目录及部分文件扩展名(如.dll、.sys)进行加密,但加密后文件扩展名和元数据保持不变。此外,其勒索信模板与2023年出现的Underground Team相似,但功能实现有所差异。

      参考链接:

      https://www.sentinelone.com/blog/hellcat-and-morpheus-two-brands-one-payload-as-ransomware-affiliates-drop-identical-code/

      上一条:每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙
      下一条:每周安全速递³²⁸|勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部