每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³²⁸｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

2025-01-24

每周安全速递³²⁷｜新型远程控制木马NonEuclid感染Windows系统

2025-01-17

每周安全速递³²⁶｜卡西欧确认8500人数据在10月勒索病毒攻击中泄露

2025-01-13

每周安全速递³²⁵｜Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

2025-01-03

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

发布时间：2025-02-14 阅读次数： 152 次

本周热点事件威胁情报

国际行动捣毁8Base勒索软件团伙

国际执法行动“Operation Phobos Aetor”成功捣毁了8Base勒索软件团伙，关闭了其暗网数据泄露和谈判网站。警方在泰国普吉岛逮捕了四名欧洲公民，他们涉嫌通过Phobos勒索软件攻击了至少17家瑞士公司，并窃取了价值超1600万美元的比特币，受害者超过1000人。8Base自2022年活跃以来，利用Phobos新变种勒索软件，通过SmokeLoader分发恶意负载，专注于攻击中小企业，包括金融、制造业和IT行业。

参考链接：

https://www.nationthailand.com/news/general/40046122

研究人员分析Abyss Locker勒索软件

Abyss Locker勒索软件自2023年首次出现，针对VPN设备、NAS和ESXi服务器等关键网络设备，实施快速且破坏性的攻击。该恶意软件通过未打补丁的漏洞入侵网络，窃取凭证后横向移动，并部署勒索软件加密数据。其常用手法包括禁用安全工具、利用SSH隧道维持持久性，以及通过Rclone工具泄露数据。攻击最终以加密文件和投放勒索信结束。

参考链接：

https://www.sygnia.co/blog/abyss-locker-ransomware-attack-analysis/?web_view=true