



首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³⁰⁰|研究人員揭露新(xīn)型勒索軟件組織VolcanoDemon

發布時間：2024-07-05 閱讀次數： 1915 次

第300期

本周熱點事件威脅情報

研究人員揭露新(xīn)型勒索軟件組織VolcanoDemon

安(ān)全研究人員揭露了一個新(xīn)的勒索軟件組織VolcanoDemon，該組織在過去兩周内發動了數起攻擊。VolcanoDemon使用(yòng)名(míng)為(wèi)LukaLocker的加密器，特别針對帶有(yǒu).nba文(wén)件擴展名(míng)的文(wén)件進行加密。攻擊者在攻擊前清除了日志(zhì)，使得取證評估受限。此外值得注意的是，該勒索組織通過頻繁的電(diàn)話與受害者的領導層和IT高管進行勒索和協商(shāng)，目前尚不清楚 Volcano Demon是獨立運作(zuò)還是某個已知勒索軟件組織的附屬機構。

參考鏈接：

https://www.halcyon.ai/blog/halcyon-identifies-new-ransomware-operator-volcano-demon-serving-up-lukalocker

Patelco信用(yòng)合作(zuò)社受勒索軟件攻擊被迫關閉部分(fēn)系統

2024年7月2日，Patelco信用(yòng)合作(zuò)社披露，其在6月29日遭受勒索軟件攻擊，影響了其日常銀行系統，迫使其主動關閉網上銀行、移動應用(yòng)程序和呼叫中(zhōng)心服務(wù)。雖然借記卡和信用(yòng)卡交易仍可(kě)有(yǒu)限度地進行，但轉賬、直接存款、餘額查詢和付款等電(diàn)子交易服務(wù)已不可(kě)用(yòng)。Patelco已聘請網絡安(ān)全專家進行調查，并努力恢複服務(wù)，但未确定具(jù)體(tǐ)恢複時間。目前尚無勒索軟件組織聲稱對此攻擊負責，Patelco建議客戶保持警惕，監控賬戶活動，以防數據洩露。

參考鏈接：

https://www.patelco.org/securityupdate

Monti勒索軟件團夥聲稱對韋恩紀念醫(yī)院網絡攻擊負責

Monti勒索軟件團夥聲稱對賓夕法尼亞州韋恩紀念醫(yī)院遭受網絡攻擊負責，并已将該醫(yī)院數據添加至其Tor洩漏網站，宣稱将于2024年7月8日公(gōng)開數據。Monti勒索團夥自2022年6月開始活躍，與Conti團夥有(yǒu)技(jì )術相似性，此次攻擊再次突顯了醫(yī)療基礎設施的脆弱性。此前，芝加哥(gē)的Lurie兒童醫(yī)院和科(kē)格德(dé)爾紀念醫(yī)院也遭受了網絡攻擊，影響了醫(yī)療服務(wù)的正常運營。

參考鏈接：

https://securityaffairs.com/165076/cyber-crime/monti-gang-wayne-memorial-hospital-pennsylvania.html

新(xīn)型勒索軟件Brain Cipher攻擊印尼數據中(zhōng)心

一款名(míng)為(wèi)Brain Cipher的勒索軟件對印度尼西亞的國(guó)家數據中(zhōng)心發起攻擊，造成移民(mín)服務(wù)、護照管制等關鍵政府服務(wù)中(zhōng)斷。該勒索軟件團夥索要高達800萬美元的門羅币作(zuò)為(wèi)解密贖金，并威脅若不支付将公(gōng)開被盜數據。Brain Cipher基于洩露的LockBit 3.0源代碼，但進行了定制化修改，包括加密文(wén)件名(míng)和創建特定的勒索信。此外，該團夥還啓動了數據洩露網站，作(zuò)為(wèi)其雙重勒索策略的一部分(fēn)。基于以往的研究推測受害者能(néng)夠恢複文(wén)件的可(kě)能(néng)性很(hěn)小(xiǎo)。

參考鏈接：

https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/

BlackSuit勒索組織聲稱對KADOKAWA發動攻擊

BlackSuit勒索軟件團夥聲稱最近對KADOKAWA公(gōng)司發動了網絡攻擊，KADOKAWA是一家日本媒體(tǐ)集團，旗下經營着多(duō)家電(diàn)影、出版和遊戲行業的公(gōng)司。KADOKAWA公(gōng)司報告稱由于6月8日遭受的網絡攻擊，集團的多(duō)個網站目前正在經曆服務(wù)中(zhōng)斷，該事件影響了該公(gōng)司及其子公(gōng)司的大部分(fēn)業務(wù)，因為(wèi)它們托管在同一個數據中(zhōng)心，這些數據中(zhōng)心被勒索軟件加密。BlackSuit勒索軟件團夥威脅說如果不支付贖金，他(tā)們将公(gōng)布被盜數據。

參考鏈接：

static/file/240627_release_en_wD9vY5XU.pdf

LockBit勒索組織盜取的數據來自銀行而非美聯儲

LockBit勒索軟件攻擊組織本周聲稱已經攻擊了美國(guó)中(zhōng)央銀行美聯儲，并聲稱其竊取了美國(guó)用(yòng)戶33TB的敏感銀行信息，并且正在與美聯儲進行談判。然而謠言已被平息，研究人員稱，此次攻擊中(zhōng)威脅行為(wèi)體(tǐ)的目标并不是美聯儲，而是美國(guó)銀行Evolve Bank & Trust，該金融銀行已确認威脅行為(wèi)者“非法”從其系統中(zhōng)獲取了數據。