盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | FBI和CISA警告Interlock勒索软件攻击关键基础设施
      发布时间:2025-07-25 阅读次数: 1709 次
      本周热点事件威胁情报


      1

      FBI和CISA警告Interlock勒索软件攻击关键基础设施


      美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)联合发布警告 ,称Interlock勒索软件组织正在针对北美和欧洲的关键基础设施和企业展开攻击 。该组织采用独特的双重勒索策略 ,不仅加密受害者数据 ,还会窃取敏感信息并威胁公开泄露 。Interlock勒索软件自 2024年9月首次被发现以来 ,攻击手段不断演变 ,包括通过合法网站的“路过式下载”和伪装成浏览器更新的社会工程手段获取初始访问权限 。此外 ,该组织还利用ClickFix技术诱骗用户执行恶意命令 。目前 ,相关机构已建议各组织加强安全措施 ,包括修补系统漏洞、实施多因素身份验证和网络分段等 。


      图片


      参考链接:

      https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/





      2

      戴尔测试平台遭勒索组织World Leaks入侵


      戴尔确认其客户解决方案中心平台遭“世界泄密”(World Leaks)勒索组织入侵 ,该平台用于向客户展示戴尔产品和解决方案 。入侵发生在本月初 ,攻击者窃取了平台数据 ,包括合成数据、公开数据及少量过时联系人信息 。尽管“世界泄密”声称窃取了1.3TB数据 ,但戴尔表示被盗数据主要是用于产品演示的非敏感信息 。该勒索组织原名“猎人国际” ,于2025年1月更名为“世界泄密” ,专注于数据窃取而非文件加密 。目前 ,戴尔未透露赎金要求及入侵细节 ,但强调受影响平台与戴尔其他网络隔离 。


      图片


      参考链接:

      https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/




      3

      日本警方免费发布Phobos和8Base勒索软件解密器


      日本警方发布了针对Phobos和8Base勒索软件的免费解密器 ,受害者可以通过该工具免费恢复被加密的文件 。Phobos是一个勒索软件即服务(RaaS)组织 ,自2018年12月启动以来 ,对全球许多企业发动了攻击 。2023年 ,8Base勒索软件行动启动 ,采用双重勒索手段 ,加密文件并窃取数据 。2024年 ,一名涉嫌领导Phobos行动的俄罗斯国民被引渡到美国 。今年 ,国际执法部门协调行动摧毁并扣押了27台服务器 ,并逮捕了四名8Base勒索软件组织的俄罗斯公民 。此次发布的解密器可通过日本警方网站和欧洲刑警组织的NoMoreRansom平台下载 ,支持多种扩展名 ,包括“.phobos”、“.8base”、“.elbie”、“.faust”和“.LIZARD” 。


      图片



      参考链接:

      https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/?&web_view=true









      4

      研究机构发布KAWA4096勒索软件分析报告


      2025年6月首次出现的KAWA4096勒索软件 ,其名称中的“Kawa”意为“河流” ,泄密网站风格与Akira勒索软件组织类似 ,勒索信格式则与麒麟勒索软件类似 。自出现以来 ,KAWA4096已造成至少11起攻击事件 ,主要目标为美国和日本 。该勒索软件具备多项功能 ,包括多线程同步、加密共享网络驱动器上的文件等 ,以规避检测并最大化影响力 。其配置包含详细信息 ,如需终止的应用程序和服务列表等 。勒索信和数据泄露网站的设计与Akira和麒麟勒索软件高度相似 。安全机构提供检测规则以捕获其行为和技术 。


      图片




      参考链接:

      https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kawa4096s-ransomware-tide-rising-threat-with-borrowed-styles/?&web_view=true









      5

      国际执法行动摧毁Diskstation勒索团伙


      一项代号为“Elicius 行动”的国际执法行动成功摧毁了罗马尼亚Diskstation勒索软件团伙 。该团伙自2021年以来 ,针对全球Synology网络附加存储(NAS)设备发起攻击 ,加密文件并索要高额赎金 。此次行动由欧洲刑警组织协调 ,法国和罗马尼亚警方参与 。调查发现 ,该团伙攻击了多家公司 ,导致其业务瘫痪 。受害者包括影视制作公司、活动组织者和国际非政府组织 。警方在布加勒斯特的突袭行动中逮捕了一名44岁的罗马尼亚男子 ,他被怀疑是此次袭击的主要策划者 ,目前处于审前拘留状态 。


      图片




      参考链接:

      https://www.bleepingcomputer.com/news/security/police-disrupt-diskstation-ransomware-gang-attacking-nas-devices/


      上一条:每周安全速递??? | Epsilon Red勒索软件通过ClickFix传播
      下一条:每周安全速递??? | 新兴勒索软件GLOBAL GROUP威胁全球多行业
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】