盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | 恶意软件 Shadowpad 被用于部署新型勒索软件
      发布时间:2025-02-28 阅读次数: 1798 次
      本周热点事件威胁情报


      1

      恶意软件 Shadowpad 被用于部署新型勒索软件


      近期研究表明,Shadowpad 恶意软件已被用于部署一种新型未报告的勒索软件,攻击者通过利用弱密码和绕过多因素身份验证获取目标网络的访问权限。这一事件涉及至少15个国家的21家公司,主要集中在制造业和运输行业。通过劫持管理帐户并部署Shadowpad,攻击者能够在企业网络中进行远程操作,最终导致数据加密和信息窃取。


      图片

      参考链接:

      https://www.trendmicro.com/en_us/research/25/b/updated-shadowpad-malware-leads-to-ransomware-deployment.html





      2

      Black Basta 勒索团伙聊天记录泄露


      Black Basta 勒索软件团伙的内部聊天记录被泄露。这些记录由未知泄密者 ExploitWhispers 上传至 Telegram 频道,内容涵盖2023年9月至2024年9月期间的网络钓鱼模板、加密货币地址、受害者凭证等敏感信息。研究人员指出,此次泄露可能与该团伙针对俄罗斯银行的攻击有关。Black Basta 自出现以来,已对全球多个知名机构发起攻击,包括英国电信集团BT、美国医疗巨头 Ascension 等。截至2023年11月,该团伙已从90多名受害者手中收取约1亿美元赎金。


      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/





      3

      攻击者利用 MSSQL 服务器漏洞部署挖矿工具


      研究人员近期发现攻击者利用 MSSQL 服务器漏洞部署加密货币挖矿工具,主要涉及 PKT Classic 和 Monero 两种加密货币。攻击者通过 SQL 注入漏洞,利用 Windows 系统工具和 PowerShell 脚本下载并执行挖矿程序,如 PacketCrypt(用于PKT)和 XMRIG(用于 Monero )。这些工具消耗大量系统资源,降低系统性能并增加硬件损耗。攻击者通过默认钱包地址或自定义地址接收挖矿收益。


      图片

      参考链接:

      https://www.seqrite.com/blog/pkt-monero-mining-mssql-malware/

      上一条:每周安全速递??? LCRYX 勒索软件再次针对 Windows 系统发起攻击
      下一条:每周安全速递???CISA和FBI联合发布Ghost勒索软件威胁报告
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】