每周安(ān)全速遞²⁷⁰|攻擊者利用(yòng)Windows搜索功能(néng)投遞遠(yuǎn)控木(mù)馬





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁷⁰|攻擊者利用(yòng)Windows搜索功能(néng)投遞遠(yuǎn)控木(mù)馬

發布時間：2023-08-04 閱讀次數： 1077 次

本周熱點事件威脅情報

1、攻擊者利用(yòng)Windows搜索功能(néng)投遞遠(yuǎn)控木(mù)馬

研究人員近期發現了一種新(xīn)的攻擊方式，攻擊者在此種攻擊中(zhōng)利用(yòng)了“search-ms:”URI協議處理(lǐ)程序。研究人員觀察到攻擊者創建的釣魚郵件，嵌入了超鏈接或HTML附件，其中(zhōng)包含将用(yòng)戶重定向到受損網站的URL并觸發執行JavaScript，該JavaScript利用(yòng)URI協議處理(lǐ)程序在攻擊者控制的服務(wù)器上執行搜索。值得注意的是，這些鏈接也會在其網頁(yè)上彈出提示，若确認，則會在用(yòng)戶的資源管理(lǐ)器中(zhōng)顯示經過僞裝(zhuāng)的惡意快捷方式，并通過快捷方式投遞AsyncRAT和Remcos RAT等遠(yuǎn)控木(mù)馬。

參考鏈接：

https://www.trellix.com/en-us/about/newsroom/stories/research/beyond-file-search-a-novel-method.html?&web_view=true

2、印度Hinduja集團遭受網絡攻擊

2023年7月26日，CL0P勒索組織在其洩露網站上列出了24家新(xīn)的受害公(gōng)司，其中(zhōng)包含印度的Hinduja集團，該集團在汽車(chē)、石油和特種化學(xué)品、銀行、金融等11個行業擁有(yǒu)廣泛的業務(wù)。Hinduja集團于近期遭受網絡攻擊，很(hěn)可(kě)能(néng)與MOVEit漏洞有(yǒu)關，并且CL0P勒索組織就是利用(yòng)該漏洞對世界各地的組織進行攻擊。

參考鏈接：

https://thecyberexpress.com/hinduja-group-cyber-attack-cl0p-ransomware

3、Henry Ford Health洩露患者的數據信息

Henry Ford Health表示其3名(míng)員工(gōng)的電(diàn)子郵箱在一次釣魚攻擊活動中(zhōng)失竊，并确認這些失竊的電(diàn)子郵箱可(kě)能(néng)導緻其患者的相關數據信息洩露。存儲在受影響電(diàn)子郵件賬戶中(zhōng)的信息包括患者姓名(míng)、性别、出生日期、年齡、實驗室結果、手術類型、診斷、服務(wù)日期、電(diàn)話号碼、醫(yī)療記錄号碼和内部跟蹤号碼，影響人數達168215人。

參考鏈接：

https://www.govinfosecurity.com/phishing-scam-affects-nearly-170k-henry-ford-health-patients-a-22672

4、Abyss Locker勒索軟件針對VMware ESXi服務(wù)器進行攻擊

Abyss Locker勒索軟件是一種相對較新(xīn)的勒索軟件，于2023年3月份被用(yòng)于進行攻擊活動。近期，研究人員發現了該勒索軟件的Linux版本，查看可(kě)執行文(wén)件中(zhōng)的字符串後，發現該文(wén)件專門針對VMware ESXi服務(wù)器進行攻擊。加密器利用(yòng)“esxcli”命令查找所有(yǒu)可(kě)用(yòng)的虛拟機，然後終止它們。該勒索軟件将對設備上的文(wén)件進行加密，将加密文(wén)件的後綴名(míng)更改為(wèi)“.crypt”，并創建一個後綴名(míng)為(wèi)“.README_TO_RESTORE”的勒索信，其中(zhōng)包含攻擊者Tor站點的鏈接。