每周安(ān)全速遞²⁸⁶|Rare Wolf組織針對俄羅斯發起網絡釣魚攻擊-





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁸⁶|Rare Wolf組織針對俄羅斯發起網絡釣魚攻擊

發布時間：2023-12-08 閱讀次數： 1361 次

本周熱點事件威脅情報

Rare Wolf組織針對俄羅斯發起網絡釣魚攻擊

研究人員發現了一個至少自2019年以來一直活躍的Rare Wolf組織針對俄羅斯發起釣魚網絡攻擊。攻擊者使用(yòng)網絡釣魚電(diàn)子郵件在目标設備上安(ān)裝(zhuāng)合法的跟蹤工(gōng)具(jù)Mipko Employee Monitor，竊取機密文(wén)檔和密碼，并獲得對Telegram Messenger的訪問權限。攻擊者繼續使用(yòng)軍民(mín)兩用(yòng)軟件和合法工(gōng)具(jù)來實施有(yǒu)針對性的攻擊。這通常使它們能(néng)夠與受損的IT基礎設施合并并繞過許多(duō)安(ān)全措施。

參考鏈接：

https://bi.zone/expertise/blog/rare-wolf-okhotitsya-za-privatnymi-dannymi-s-pomoshchyu-falshivykh-nakladnykh-1s-predpriyatie/

攻擊者使用(yòng)新(xīn)型代理(lǐ)惡意軟件針對Mac用(yòng)戶發起網絡攻擊

攻擊者利用(yòng)新(xīn)的代理(lǐ)木(mù)馬惡意軟件瞄準Mac用(yòng)戶，該惡意軟件與warez網站上提供的流行的受版權保護的macOS軟件捆綁在一起。代理(lǐ)木(mù)馬惡意軟件會感染計算機，将其轉變為(wèi)流量轉發終端，用(yòng)于匿名(míng)惡意或非法活動，例如黑客攻擊、網絡釣魚和非法商(shāng)品交易。出售代理(lǐ)訪問權是一項利潤豐厚的業務(wù) ，它催生了大規模的僵屍網絡，Mac設備也未能(néng)幸免于這種活動。

參考鏈接：

https://securelist.ru/trojan-proxy-for-macos/108460/#

研究人員披露Qilin勒索軟件組織使用(yòng)的加密器

Qilin勒索軟件組織的VMware ESXi加密器樣本已經被披露，它可(kě)能(néng)是目前最先進、可(kě)定制的Linux加密器之一。企業越來越多(duō)地轉向虛拟機來托管服務(wù)器，因為(wèi)虛拟機可(kě)以更好地利用(yòng)可(kě)用(yòng)的 CPU、内存和存儲資源。幾乎所有(yǒu)勒索軟件組織都創建了專用(yòng)的VMware ESXi加密器來針對這些服務(wù)器。許多(duō)勒索軟件操作(zuò)利用(yòng)洩露的Babuk源代碼來創建加密器，但少數勒索軟件（例如 Qilin）創建了自己的加密器來針對Linux服務(wù)器。

參考鏈接：

https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/

勒索軟件感染後端雲設備導緻數十家美國(guó)信用(yòng)合作(zuò)社離線(xiàn)

研究人員披露雲IT提供商(shāng)遭遇勒索軟件感染，導緻全美60家左右信用(yòng)合作(zuò)社的服務(wù)中(zhōng)斷，所有(yǒu)這些信用(yòng)合作(zuò)社都依賴受攻擊的供應商(shāng)。受影響的聯邦保險信用(yòng)社的會員存款由國(guó)家信用(yòng)社共享保險基金承保，最高可(kě)達25萬美元。工(gōng)會的IT提供商(shāng)Ongoing Operations在周日遭到勒索軟件攻擊，導緻該公(gōng)司的客戶遭受數天的幹擾。