惡意軟件





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁹｜Phorpiex僵屍網絡傳播LockBit勒索軟件

2025-02-08

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

發布時間：2025-02-28 閱讀次數： 180 次

本周熱點事件威脅情報

惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

近期研究表明，Shadowpad 惡意軟件已被用(yòng)于部署一種新(xīn)型未報告的勒索軟件，攻擊者通過利用(yòng)弱密碼和繞過多(duō)因素身份驗證獲取目标網絡的訪問權限。這一事件涉及至少15個國(guó)家的21家公(gōng)司，主要集中(zhōng)在制造業和運輸行業。通過劫持管理(lǐ)帳戶并部署Shadowpad，攻擊者能(néng)夠在企業網絡中(zhōng)進行遠(yuǎn)程操作(zuò)，最終導緻數據加密和信息竊取。

參考鏈接：

https://www.trendmicro.com/en_us/research/25/b/updated-shadowpad-malware-leads-to-ransomware-deployment.html

Black Basta 勒索團夥聊天記錄洩露

Black Basta 勒索軟件團夥的内部聊天記錄被洩露。這些記錄由未知洩密者 ExploitWhispers 上傳至 Telegram 頻道，内容涵蓋2023年9月至2024年9月期間的網絡釣魚模闆、加密貨币地址、受害者憑證等敏感信息。研究人員指出，此次洩露可(kě)能(néng)與該團夥針對俄羅斯銀行的攻擊有(yǒu)關。Black Basta 自出現以來，已對全球多(duō)個知名(míng)機構發起攻擊，包括英國(guó)電(diàn)信集團BT、美國(guó)醫(yī)療巨頭 Ascension 等。截至2023年11月，該團夥已從90多(duō)名(míng)受害者手中(zhōng)收取約1億美元贖金。

參考鏈接：

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

攻擊者利用(yòng) MSSQL 服務(wù)器漏洞部署挖礦工(gōng)具(jù)

研究人員近期發現攻擊者利用(yòng) MSSQL 服務(wù)器漏洞部署加密貨币挖礦工(gōng)具(jù)，主要涉及 PKT Classic 和 Monero 兩種加密貨币。攻擊者通過 SQL 注入漏洞，利用(yòng) Windows 系統工(gōng)具(jù)和 PowerShell 腳本下載并執行挖礦程序，如 PacketCrypt（用(yòng)于PKT）和 XMRIG（用(yòng)于 Monero ）。這些工(gōng)具(jù)消耗大量系統資源，降低系統性能(néng)并增加硬件損耗。攻擊者通過默認錢包地址或自定義地址接收挖礦收益。