每周安(ān)全速遞³²⁸｜勒索軟件攻擊者通過Microsoft Teams對組織進行“語音釣魚”





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁸｜勒索軟件攻擊者通過Microsoft Teams對組織進行“語音釣魚”

發布時間：2025-01-24 閱讀次數： 443 次

本周熱點事件威脅情報

勒索軟件攻擊者通過Microsoft Teams對組織進行“語音釣魚”

安(ān)全研究顯示，攻擊者通過Microsoft Teams冒充技(jì )術支持，結合郵件轟炸手段，成功誘導員工(gōng)授予遠(yuǎn)程訪問權限，從而在組織中(zhōng)部署勒索軟件。據Sophos統計，過去三個月内此類攻擊事件超過15起，其中(zhōng)一半發生在最近兩周。攻擊者先通過大量垃圾郵件制造混亂，然後假借技(jì )術支持人員名(míng)義通過Teams視頻通話誘騙員工(gōng)開啓遠(yuǎn)程控制。兩組威脅組織（STAC5143和STAC5777）分(fēn)别利用(yòng)命令行投放惡意軟件和合法程序側加載技(jì )術，最終部署Black Basta勒索軟件。

參考鏈接：

https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing/

Clop勒索病毒利用(yòng)Cleo文(wén)件傳輸漏洞攻擊多(duō)家公(gōng)司

Clop勒索病毒團夥聲稱通過利用(yòng)Cleo文(wén)件傳輸軟件的漏洞，攻破了59家公(gōng)司，并将其數據上傳至暗網洩露站點。該漏洞（CVE-2024-50623，CVSS評分(fēn)8.8）影響了多(duō)個Cleo産(chǎn)品，包括Harmony、VLTrader和LexiCom，導緻遠(yuǎn)程代碼執行風險。2024年12月，美國(guó)網絡安(ān)全和基礎設施安(ān)全局（CISA）将這一漏洞列入已知的已被利用(yòng)漏洞（KEV）目錄，并建議所有(yǒu)受影響産(chǎn)品的用(yòng)戶立即升級補丁。然而，安(ān)全公(gōng)司Huntress發現，盡管已發布補丁，更新(xīn)後的系統仍可(kě)能(néng)受到該漏洞的影響。Clop勒索病毒團夥表示，已聯系到受害公(gōng)司，但在未達成贖金協議的情況下，威脅于2025年1月18日發布盜取的數據。盡管有(yǒu)多(duō)家公(gōng)司（如美國(guó)赫茲租車(chē)公(gōng)司）否認遭遇數據洩露，但Clop仍宣稱其目标受害者已被攻破，情況引發廣泛關注。

參考鏈接：

https://securityaffairs.com/173135/cyber-crime/clop-ransomware-gang-claims-hack-of-cleo-file-transfer-customers.html

基于Python的後門助力RansomHub勒索軟件攻擊

GuidePoint Security披露一起勒索攻擊事件，威脅者利用(yòng)Python後門和SocGholish惡意軟件結合，實現對網絡的深入滲透并部署RansomHub勒索軟件。攻擊起源于用(yòng)戶下載僞裝(zhuāng)成浏覽器更新(xīn)的JavaScript惡意軟件，随後20分(fēn)鍾内感染Python後門。該後門通過SOCKS5協議建立隧道，幫助攻擊者橫向移動，擴散至整個網絡。分(fēn)析顯示，後門代碼結構清晰、異常精(jīng)密，或由AI工(gōng)具(jù)協助開發。攻擊過程中(zhōng)還利用(yòng)了RDP會話擴散以及多(duō)種工(gōng)具(jù)繞過EDR、竊取憑證和持久化訪問。

參考鏈接：

https://www.guidepointsecurity.com/blog/ransomhub-affiliate-leverage-python-based-backdoor/

上一條：每周安(ān)全速遞³²⁹｜Phorpiex僵屍網絡傳播LockBit勒索軟件
下一條：每周安(ān)全速遞³²⁷｜新(xīn)型遠(yuǎn)程控制木(mù)馬NonEuclid感染Windows系統