恶意软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³⁴ | Lynx勒索组织声称攻击CI Scientific

2025-03-14

每周安全速递³³³ LCRYX 勒索软件再次针对 Windows 系统发起攻击

2025-03-10

每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

2025-02-21

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

2025-02-14

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³³² | 恶意软件 Shadowpad 被用于部署新型勒索软件

发布时间：2025-02-28 阅读次数： 172 次

本周热点事件威胁情报

恶意软件 Shadowpad 被用于部署新型勒索软件

近期研究表明，Shadowpad 恶意软件已被用于部署一种新型未报告的勒索软件，攻击者通过利用弱密码和绕过多因素身份验证获取目标网络的访问权限。这一事件涉及至少15个国家的21家公司，主要集中在制造业和运输行业。通过劫持管理帐户并部署Shadowpad，攻击者能够在企业网络中进行远程操作，最终导致数据加密和信息窃取。

参考链接：

https://www.trendmicro.com/en_us/research/25/b/updated-shadowpad-malware-leads-to-ransomware-deployment.html

Black Basta 勒索团伙聊天记录泄露

Black Basta 勒索软件团伙的内部聊天记录被泄露。这些记录由未知泄密者 ExploitWhispers 上传至 Telegram 频道，内容涵盖2023年9月至2024年9月期间的网络钓鱼模板、加密货币地址、受害者凭证等敏感信息。研究人员指出，此次泄露可能与该团伙针对俄罗斯银行的攻击有关。Black Basta 自出现以来，已对全球多个知名机构发起攻击，包括英国电信集团BT、美国医疗巨头 Ascension 等。截至2023年11月，该团伙已从90多名受害者手中收取约1亿美元赎金。

参考链接：

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

攻击者利用 MSSQL 服务器漏洞部署挖矿工具

研究人员近期发现攻击者利用 MSSQL 服务器漏洞部署加密货币挖矿工具，主要涉及 PKT Classic 和 Monero 两种加密货币。攻击者通过 SQL 注入漏洞，利用 Windows 系统工具和 PowerShell 脚本下载并执行挖矿程序，如 PacketCrypt（用于PKT）和 XMRIG（用于 Monero ）。这些工具消耗大量系统资源，降低系统性能并增加硬件损耗。攻击者通过默认钱包地址或自定义地址接收挖矿收益。