盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递??? | Charon勒索软件攻击中东公共与航空部门
      发布时间:2025-08-25 阅读次数: 1798 次
      本周热点事件威胁情报



      1

      Charon勒索软件攻击中东公共与航空部门


      网络安全公司Trend Micro披露____,一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击____,展现APT级别的隐蔽与规避技术______。攻击链利用DLL侧加载、进程注入及EDR绕过手段____,与疑似关联组织Earth Baxia的战术相似______。恶意程序通过伪装Edge.exe加载恶意DLL____,再部署勒索载荷____,终止安全进程、删除备份并使用多线程与部分加密加速加锁过程______。攻击还引入未触发的BYOVD功能以禁用EDR____,并使用定制化赎金信直指受害组织____,显示针对性极强______。尽管归因尚不明确____,该行动反映了勒索软件正日益吸收国家级攻击手法____,提升了组织面临的威胁等级______。__

      __

      ___
      __      __

      __
      __

      ___盛世集团·(中国大陆)官方网站__

      __
      __

      ___
      __      __

      __
      __

      ___

      https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html




      2

      研究人员破解DarkBit勒索软件助免费数据恢复


      网络安全公司Profero在一起2023年的事件响应中成功破解了与伊朗支持的MuddyWater组织相关的DarkBit勒索软件加密机制 ,帮助受害者在未支付赎金的情况下恢复VMware ESXi服务器数据 。该攻击被认为与当年针对伊朗国防部军工厂的无人机袭击有关 ,攻击者以“亲伊朗黑客”名义发表反以色列声明 ,并要求80枚比特币赎金 ,但未与受害方谈判 。Profero发现DarkBit密钥生成熵值低 ,结合VMDK文件已知头部特征 ,通过高性能运算进行有限范围暴力破解 ,同时利用VMDK稀疏文件特性直接提取未加密数据 。该案例凸显了攻击更偏向政治破坏而非经济勒索 。


      盛世集团·(中国大陆)官方网站


      参考链接:

      https://www.bleepingcomputer.com/news/security/muddywaters-darkbit-ransomware-cracked-for-free-data-recovery/




      3

      WinRAR零日漏洞被利用传播RomCom勒索软件__

      __

      _____

      __

      ___WinRAR存在零日漏洞CVE-2025-8088____,被疑与俄罗斯有关的网络间谍组织利用____,通过钓鱼邮件传播RomCom后门程序______。该漏洞属于路径遍历缺陷____,攻击者可借此将恶意文件写入系统启动文件夹____,实现任意代码执行______。RomCom具备窃取敏感数据和安装其他恶意程序的能力____,对欧洲和北美用户威胁尤甚______。ESET研究人员指出____,该组织曾在2024年底利用浏览器漏洞发动攻击______。目前____,WinRAR已发布7.13版本修复此问题____,但因不具备自动更新功能____,用户需手动升级____,否则仍面临风险______。__

      __

      ___
      __      __

      __
      __

      ___盛世集团·(中国大陆)官方网站__

      __

      ___
      __      __

      __


      __
      返回
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】