



首頁 產品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網絡安全技術應用典型案例擬支持項目名單》

2024-12-20

全球數據跨境流動合作倡議

2024-11-22

世界互聯網大會|美創(chuàng)數據庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯網大會｜美創(chuàng)數據認知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數據安全創(chuàng)新實踐

2024-11-15

每周安全速遞32?|研究人員發(fā)現Black Basta勒索軟件團伙正在調整攻擊策略

2024-11-29

每周安全速遞31?|俄克拉荷馬醫(yī)院遭勒索軟件攻擊導致13萬余患者信息泄露

2024-11-29

每周安全速遞31?|Bitdefender發(fā)布ShrinkLocker勒索軟件解密工具

2024-11-15

每周安全速遞31?｜勒索組織Hellcat聲稱已竊取Schneider Electric公司超過40GB的壓縮數據

2024-11-08

每周安全速遞31?｜朝鮮黑客組織與Play勒索病毒聯手展開重大網絡攻擊

2024-11-01

每周安全速遞3?2|ScatteredSpider新增RansomHub和Qilin勒索軟件

發(fā)布時間：2024-07-19 閱讀次數： 1117 次

本周熱點事件威脅情報

ScatteredSpider新增RansomHub和Qilin勒索軟件

ScatteredSpider是一個知名的網絡犯罪組織，以其復雜的社會工程攻擊手段而著稱。最近，該組織在其攻擊工具庫中增加了兩種新的勒索軟件：RansomHub和Qilin。據微軟公司透露，RansomHub是一種勒索軟件即服務（RaaS）的形式，自今年2月首次出現以來，已經被越來越多的威脅行為者所采用。此外，ScatteredSpider的活動與其他一些被網絡安全社區(qū)追蹤的活動集群存在重疊，例如0ktapus、OctoTempest和UNC3944。

參考鏈接：

https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html

Killer Ultra惡意軟件繞過EDR強化勒索攻擊

安全研究團隊分析了一種名為“Killer Ultra”的惡意軟件，該軟件被設計用來繞過和終止流行的端點檢測和響應（EDR）以及防病毒（AV）工具。Killer Ultra通過利用Zemana AntiLogger中的一個已知漏洞CVE-2024-1853，獲取內核級權限，以終止關鍵安全進程。此外，該惡意軟件還具備清除事件日志、持久化以及潛在的下載和執(zhí)行遠程工具的能力。

參考鏈接：

https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/

研究人員分析HardBit勒索軟件4.0版本

安全研究團隊深入分析了HardBit勒索軟件4.0版本，發(fā)現其新增了二進制混淆和密碼保護功能，提供CLI和GUI版本適應不同操作者技能。該軟件自2022年出現，以數據竊取和加密勒索為主要獲利手段，并通過TOX進行贖金談判。報告還深入探討了HardBit勒索軟件的初始感染方法、橫向移動策略、數據加密過程，以及如何進行有效檢測和預防。

參考鏈接：

https://www.cybereason.com/blog/hardening-of-hardbit

黑客組織利用SSH-Snake蠕蟲部署挖礦軟件

研究人員追蹤發(fā)現，CRYSTALRAY黑客組織通過SSH-Snake這一開源蠕蟲工具擴大其攻擊范圍，目前已知有超過1500個系統(tǒng)的憑證被盜，并被部署了加密貨幣挖礦軟件。SSH-Snake能夠竊取受感染服務器上的SSH私鑰，利用這些密鑰在網絡中進行橫向移動，同時投放額外的有效載荷。CRYSTALRAY黑客組織的行為對網絡安全構成了嚴重威脅，需要采取有效的預防和檢測措施來抵御此類攻擊。