盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | Charon勒索软件攻击中东公共与航空部门
      发布时间:2025-08-25 阅读次数: 1799 次
      本周热点事件威胁情报



      1

      Charon勒索软件攻击中东公共与航空部门


      网络安全公司Trend Micro披露___,一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击___,展现APT级别的隐蔽与规避技术______。攻击链利用DLL侧加载、进程注入及EDR绕过手段___,与疑似关联组织Earth Baxia的战术相似______。恶意程序通过伪装Edge.exe加载恶意DLL___,再部署勒索载荷___,终止安全进程、删除备份并使用多线程与部分加密加速加锁过程______。攻击还引入未触发的BYOVD功能以禁用EDR___,并使用定制化赎金信直指受害组织___,显示针对性极强______。尽管归因尚不明确___,该行动反映了勒索软件正日益吸收国家级攻击手法___,提升了组织面临的威胁等级______。__

      __

      ___
      __      __

      __
      __

      ___盛世集团·(中国大陆)官方网站__

      __
      __

      ___
      __      __

      __
      __

      ___

      https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html




      2

      研究人员破解DarkBit勒索软件助免费数据恢复


      网络安全公司Profero在一起2023年的事件响应中成功破解了与伊朗支持的MuddyWater组织相关的DarkBit勒索软件加密机制,帮助受害者在未支付赎金的情况下恢复VMware ESXi服务器数据。该攻击被认为与当年针对伊朗国防部军工厂的无人机袭击有关,攻击者以“亲伊朗黑客”名义发表反以色列声明,并要求80枚比特币赎金,但未与受害方谈判。Profero发现DarkBit密钥生成熵值低,结合VMDK文件已知头部特征,通过高性能运算进行有限范围暴力破解,同时利用VMDK稀疏文件特性直接提取未加密数据。该案例凸显了攻击更偏向政治破坏而非经济勒索。


      盛世集团·(中国大陆)官方网站


      参考链接:

      https://www.bleepingcomputer.com/news/security/muddywaters-darkbit-ransomware-cracked-for-free-data-recovery/




      3

      WinRAR零日漏洞被利用传播RomCom勒索软件__

      __

      _____

      __

      ___WinRAR存在零日漏洞CVE-2025-8088___,被疑与俄罗斯有关的网络间谍组织利用___,通过钓鱼邮件传播RomCom后门程序______。该漏洞属于路径遍历缺陷___,攻击者可借此将恶意文件写入系统启动文件夹___,实现任意代码执行______。RomCom具备窃取敏感数据和安装其他恶意程序的能力___,对欧洲和北美用户威胁尤甚______。ESET研究人员指出___,该组织曾在2024年底利用浏览器漏洞发动攻击______。目前___,WinRAR已发布7.13版本修复此问题___,但因不具备自动更新功能___,用户需手动升级___,否则仍面临风险______。__

      __

      ___
      __      __

      __
      __

      ___盛世集团·(中国大陆)官方网站__

      __

      ___
      __      __

      __


      __
      返回
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】