盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

每周安全速递???CISA和FBI联合发布Ghost勒索软件威胁报告

发布时间：2025-02-21 阅读次数： 2413 次

本周热点事件威胁情报

1

CISA和FBI联合发布Ghost勒索软件威胁报告

FBI、CISA及多州信息共享与分析中心（MS-ISAC）联合发布了针对Ghost (Cring) 勒索软件的警告，建议立即采取行动以减轻与此勒索软件相关的网络威胁。该勒索软件自2021年初开始攻击多个国家的组织，并利用多种已知漏洞进行渗透，受影响的领域包括关键基础设施、医疗、教育、宗教机构及中小企业。Ghost攻击者使用Cobalt Strike等工具进行攻击，通常在入侵后仅停留几天即进行勒索。攻击者通过加密文件索要赎金，金额通常达到数万至数十万美元的加密货币。联邦机构建议组织实施多项防护措施，包括定期备份、及时更新系统和软件、网络分段以及使用多重身份验证 (MFA) 来；ぬ厝ㄕ嘶。

参考链接：

https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-050a

2

勒索软件Lynx攻击手段与影响分析

安全团队发布了一份关于Lynx勒索软件的综述报告，详细分析了该勒索软件的攻击手段和影响。Lynx勒索软件首次出现于2024年7月，主要针对Microsoft Windows平台，通过加密受害者文件并要求支付赎金来实现攻击。研究发现，Lynx勒索软件与2023年出现的INC勒索软件高度相似，但提供了更精细的控制选项。攻击过程中，Lynx勒索软件会终止关键进程（如SQL、Veeam等）、加密文件，并为加密文件添加“.LYNX”扩展名。此外，该勒索软件还会更改桌面壁纸、打印勒索信，并通过数据泄露网站公布受害者信息，进一步施压受害者支付赎金。

参考链接：

https://www.fortinet.com/blog/threat-research/ransomware-roundup-lynx

3

勒索软件XELERA伪装招聘信息攻击印度求职者

安全团队近期发现一种名为XELERA的勒索软件通过伪装成印度食品公司（FCI）的虚假招聘信息，针对求职者发起攻击。攻击者利用恶意Word文档作为诱饵，文档中嵌入恶意代码，通过多阶段感染链部署勒索软件。该软件不仅加密受害者文件，还利用Discord机器人窃取数据、干扰系统，并最终显示勒索信息。目前，该攻击正在积极传播，对求职者构成严重威胁。

参考链接：

https://www.seqrite.com/blog/xelera-ransomware-fake-fci-job-offers/

4

研究人员揭露RansomHub勒索软件演变过程

安全研究机构分析了勒索软件即服务（RaaS）组织RansomHub的崛起及其战术、技术与程序（TTP）。RansomHub于2024年初成立，通过购买和改进解散组织如Knight的源代码迅速扩展。其多样化的恶意软件变种支持多平台攻击，包括Windows、Linux、ESXi和SFTP，还利用高级工具如PCHunter停止端点安全解决方案，并通过Filezilla执行数据泄露。RansomHub已针对医疗、金融和关键基础设施等领域的全球600多个组织发起攻击。

参考链接：

https://www.group-ib.com/blog/ransomhub-never-sleeps-episode-1/

5

CL0P勒索组织利用Cleo漏洞扩大攻击范围

近日安全人员发现Cl0p勒索组织通过利用Cleo漏洞（CVE-2024-50623）扩大其攻击范围，已公布43个受害组织的名单，涉及制造业、零售业和运输业，该漏洞允许攻击者执行远程代码并窃取敏感数据。CL0P与俄罗斯网络犯罪集团TA505关系密切，显示其具备长时间隐匿及高效攻击能力。安全人员建议企业升级安全补丁、优化网络钓鱼防御，并通过YARA规则和IoC监控增强威胁检测能力，以遏制此类攻击风险。

参考链接：

https://www.cyfirma.com/research/cl0p-ransomware-latest-attacks/

上一条：每周安全速递??? | 恶意软件 Shadowpad 被用于部署新型勒索软件
下一条：每周安全速递???|国际行动捣毁8Base勒索软件团伙

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】