每周安(ān)全速遞³²⁹｜Phorpiex僵屍網絡傳播LockBit勒索軟件





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁹｜Phorpiex僵屍網絡傳播LockBit勒索軟件

發布時間：2025-02-08 閱讀次數： 458 次

本周熱點事件威脅情報

Phorpiex僵屍網絡傳播LockBit勒索軟件

近日Phorpiex僵屍網絡與LockBit勒索軟件的合作(zuò)模式引發安(ān)全研究人員關注，Phorpiex被用(yòng)于自動化分(fēn)發LockBit勒索軟件，減少了人類操作(zuò)的介入。LockBit憑借快速加密與雙重勒索策略，持續對多(duō)個行業構成嚴重威脅，包括金融、運輸和能(néng)源等領域。與此同時，Phorpiex通過網絡釣魚郵件傳播，利用(yòng)惡意附件部署勒索軟件，展現其代碼混淆、反沙盒檢測及持久性機制等特點。盡管Phorpiex代碼庫自2021年後變化不大，但其攻擊方式仍具(jù)高度隐蔽性。

參考鏈接：

https://www.cybereason.com/blog/threat-analysis-phorpiex-downloader

印度塔塔科(kē)技(jì )承認遭勒索軟件攻擊導緻IT服務(wù)中(zhōng)斷

印度科(kē)技(jì )巨頭塔塔科(kē)技(jì )有(yǒu)限公(gōng)司（Tata Technologies Ltd.）遭遇勒索軟件攻擊，被迫暫停部分(fēn)IT服務(wù)。塔塔科(kē)技(jì )是塔塔汽車(chē)的子公(gōng)司，專注于汽車(chē)設計、航空航天工(gōng)程和研發工(gōng)程，是印度科(kē)技(jì )領域的重要參與者。該公(gōng)司在向印度國(guó)家證券交易所提交的公(gōng)告中(zhōng)确認了此事件并表示，現已恢複受影響的IT服務(wù)，且正與網絡安(ān)全專家合作(zuò)進行調查。目前尚無組織聲稱對此次攻擊負責，也未确認是否有(yǒu)數據被竊取或洩露。

參考鏈接：

https://www.documentcloud.org/documents/25510470-tata/#document/p1

勒索團夥利用(yòng)SSH隧道隐秘訪問VMware ESXi

近日，網絡安(ān)全公(gōng)司Sygnia報告稱，勒索軟件團夥正利用(yòng)SSH隧道技(jì )術隐秘訪問VMware ESXi裸機虛拟機管理(lǐ)程序，以在系統中(zhōng)持久駐留并保持隐蔽。VMware ESXi在虛拟化環境中(zhōng)扮演關鍵角色，能(néng)夠在一台物(wù)理(lǐ)服務(wù)器上運行多(duō)個虛拟機。然而，由于其通常缺乏有(yǒu)效監控，成為(wèi)黑客攻擊的目标。攻擊者通過利用(yòng)已知漏洞或竊取管理(lǐ)員憑證，濫用(yòng)ESXi内置的SSH服務(wù)，建立持久性訪問、橫向移動并部署勒索軟件。由于許多(duō)組織未主動監控ESXi的SSH活動，攻擊者能(néng)夠隐秘操作(zuò)。Sygnia指出，ESXi日志(zhì)分(fēn)散在多(duō)個文(wén)件中(zhōng)，導緻監控存在盲區(qū)，攻擊者常通過清除日志(zhì)或修改時間戳掩蓋痕迹。

參考鏈接：

https://www.sygnia.co/blog/esxi-ransomware-ssh-tunneling-defense-strategies/

Morpheus與HellCat勒索軟件共享代碼

安(ān)全研究人員發現，Morpheus和HellCat兩款新(xīn)興勒索軟件共享相同代碼庫，顯示兩者可(kě)能(néng)由相同開發工(gōng)具(jù)構建。SentinelOne分(fēn)析顯示，這些惡意軟件樣本僅在受害者信息與攻擊者聯系方式上有(yǒu)所區(qū)别。兩款勒索軟件均通過Windows加密API使用(yòng)BCrypt算法生成加密密鑰，排除了\Windows\System32目錄及部分(fēn)文(wén)件擴展名(míng)（如.dll、.sys）進行加密，但加密後文(wén)件擴展名(míng)和元數據保持不變。此外，其勒索信模闆與2023年出現的Underground Team相似，但功能(néng)實現有(yǒu)所差異。

參考鏈接：

https://www.sentinelone.com/blog/hellcat-and-morpheus-two-brands-one-payload-as-ransomware-affiliates-ｄｒｏｐ-identical-code/

上一條：每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥
下一條：每周安(ān)全速遞³²⁸｜勒索軟件攻擊者通過Microsoft Teams對組織進行“語音釣魚”