存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄
2025-07-02
百萬罰單警示!DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線,實現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐
2025-01-10
容災(zāi)演練雙月報|美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災(zāi)演練
2025-01-10
每周安全速遞3?1 | FBI和CISA警告Interlock勒索軟件攻擊關(guān)鍵基礎(chǔ)設(shè)施
2025-07-25
每周安全速遞3?? | Aeza集團(tuán)因托管勒索軟件和信息竊取服務(wù)器而受到制裁
2025-07-11
每周安全速遞3?? | Aeza集團(tuán)因托管勒索軟件和信息竊取服務(wù)器而受到制裁
2025-07-04
每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團(tuán)伙成員引發(fā)爭議
2025-06-27
每周安全速遞3?? | 勒索團(tuán)伙聲稱竊取Freedman HealthCare敏感文件
2025-06-20
安全人員發(fā)現(xiàn)了一個名為GLOBAL GROUP的新興勒索軟件即服務(wù)(RaaS)品牌,該組織由代號為“$$$”的威脅行為者在Ramp4u論壇上推廣。GLOBAL GROUP的目標(biāo)客戶主要包括美國和歐洲的多個行業(yè),尤其在醫(yī)療保健和工業(yè)領(lǐng)域。該組織可能是Black Lock RaaS品牌的重塑,旨在重建信譽并擴(kuò)大其聯(lián)盟網(wǎng)絡(luò)。GLOBAL GROUP通過Tor網(wǎng)絡(luò)運營專用泄密網(wǎng)站,并聲稱已有17名受害者,其中大多數(shù)來自醫(yī)療行業(yè)。該組織利用初始訪問代理(IAB)來獲取網(wǎng)絡(luò)進(jìn)入權(quán)限,并使用針對Fortinet、Palo Alto和Cisco設(shè)備的攻擊手段。特別值得注意的是,該RaaS平臺融合了人工智能技術(shù),自動化的贖金談判面板能夠有效施加心理壓力,促使受害者支付高額贖金。
參考鏈接:
https://blog.eclecticiq.com/global-group-emerging-ransomware-as-a-service
勒索軟件新變種Interlock RAT利用FileFix進(jìn)行攻擊
安全人員揭示了一種新變種的Interlock遠(yuǎn)程訪問木馬(RAT),該木馬具備極強的抵御攻擊能力,主要通過KongTuke Web注入進(jìn)行傳播。這種新型Interlock RAT變種采用PHP進(jìn)行攻擊,與之前基于JavaScript的NodeSnake變種不同。自2025年5月以來,研究人員觀察到KongTuke相關(guān)的活動,惡意代碼以單行腳本形式隱藏在受感染網(wǎng)站的HTML中,誘使用戶點擊驗證碼以“驗證人類身份”。一旦用戶執(zhí)行相應(yīng)操作,惡意軟件便會在受害者設(shè)備上運行,進(jìn)一步獲取系統(tǒng)配置信息并建立強大的命令與控制(C2)通道。Interlock RAT利用合法的Cloudflare服務(wù)隱藏其C2服務(wù)器,確保其持續(xù)性和隱蔽性。
https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/
俄羅斯職業(yè)籃球運動員丹尼爾·卡薩特金因涉嫌參與勒索軟件攻擊,于6月21日在法國巴黎戴高樂機(jī)場被捕。卡薩特金曾在美國賓夕法尼亞州立大學(xué)參加過NCAA籃球比賽,后返回俄羅斯效力于MBA-MAI隊。此次逮捕是美國國際逮捕令的一部分,他被指控?fù)?dān)任勒索軟件團(tuán)伙的談判代表。美國正尋求將其引渡,以面對“密謀實施計算機(jī)欺詐”等指控。其律師聲稱卡薩特金與案件無關(guān),只是購買了一臺二手電腦,且不懂電腦操作。該勒索軟件團(tuán)伙在2020年至2022年間對900多家公司發(fā)動攻擊,包括兩家聯(lián)邦機(jī)構(gòu)。目前案件仍在調(diào)查中。
https://www.bleepingcomputer.com/news/security/russian-pro-basketball-player-arrested-for-alleged-role-in-ransomware-attacks/
伊朗支持的勒索軟件即服務(wù)(RaaS)Pay2Key以新名稱Pay2Key.I2P再次出現(xiàn)。該組織與Fox Kitten(又名Lemon Sandstorm)APT組織有關(guān),并與Mimic勒索軟件密切相關(guān)。Pay2Key.I2P向支持伊朗或攻擊伊朗敵人的網(wǎng)絡(luò)犯罪分子提供高達(dá)80%的利潤分成,表明其意識形態(tài)承諾。自2025年2月首次亮相以來,該組織已成功收取51筆贖金,總金額超過400萬美元,個別運營商獲利達(dá)10萬美元。Pay2Key.I2P是首個托管在隱形互聯(lián)網(wǎng)項目(I2P)上的RaaS平臺,其勒索軟件構(gòu)建器已包含針對Linux系統(tǒng)的選項,且結(jié)合了多種規(guī)避技術(shù),如禁用Microsoft Defender Antivirus,以減少取證痕跡。
https://thehackernews.com/2025/07/iranian-backed-pay2key-ransomware.html
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
