盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | FOG 勒索软件伪装 DOGE 发起钓鱼攻击
      发布时间:2025-04-25 阅读次数: 1763 次
      本周热点事件威胁情报


      1

      FOG勒索软件伪装DOGE发起钓鱼攻击


      2025年4月21日 ,研究人员发现 ,FOG勒索软件攻击活动呈现新型攻击特征 ,攻击者伪装成美国"政府效率部(DOGE)"名义实施社会工程攻击。该活动通过精心制作的钓鱼邮件进行传播 ,邮件附件伪装成政府公文 ,当受害者点击该附件后 ,会启动复杂的感染链 ,从而导致数据加密和勒索要求。


      图片


      参考链接:

      https://cybersecuritynews.com/new-fog-ransomware-attack-mimic-as-doge-attacking-organization/




      2

      荷兰零售集团旗下超市被勒索组织窃取数据


      2025年4月18日 ,荷兰零售集团Ahold Delhaize USA证实 ,旗下超市被勒索组织窃取了文件。Ahold Delhaize USA旗下拥有Hannaford、Stop & Shop等超2000家超市。事件导致2024年11月多家超市品牌网站处于线下状态 ,无法线下配送订单。“内部业务系统”在遭INC勒索组织网络攻击且6TB数据被窃 ,窃取数据包括运营数据在内的敏感信息。


      图片


      参考链接:

      https://therecord.media/dutch-cyberattack-stolen-hannafords-grocery




      3

      勒索团伙伪造IT工具实施社工攻击


      2025年4月18日 ,研究人员披露Interlock勒索团伙升级攻击手段 ,通过伪造IT支持工具实施ClickFix社会工程攻击。攻击者向企业员工发送“系统故障修复指南” ,诱导其复制执行恶意PowerShell指令 ,成功渗透后 ,攻击者在FreeBSD服务器与Windows系统横向移动 ,部署自研勒索软件加密文件 ,勒索金额达数十万至数百万美元。


      图片


      参考链接:

      https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/







      4

      勒索软件使用被盗的AWS密钥攻击S3存储桶


      2025年4月17日 ,研究人员发现针对AWS云存储的大规模勒索攻击 ,攻击者利用1,229个被盗的AWS访问密钥对S3存储桶实施静默加密。通过滥用AWS服务端加密功能(SSE-C) ,攻击者使用自生成的AES-256密钥加密数据 ,且未触发常规告警或文件变更日志 ,使数据所有者难以察觉异常。此次攻击的AWS密钥或源于GitHub代码泄露、CI/CD工具配置缺陷及老旧IAM凭证 ,攻击流程高度自动化且身份不明。


      图片



      参考链接:

      https://hackread.com/mass-ransomware-campaign-s3-buckets-stolen-aws-keys/

      上一条:每周安全速递??? | 黑客利用配置不当的K8s集群部署挖矿软件
      下一条:每周安全速递??? | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】