



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

案例｜当大型车企水灵灵地用上美创数据透明加解密"四折叠"...

2024-10-17

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

每周安全速递³¹³｜Trinity勒索软件团伙瞄准医疗机构威胁患者数据安全

2024-10-12

每周安全速递³¹²｜勒索组织利用CVE-2023-27532攻击尼日利亚的关键基础设施

2024-09-27

每周安全速递³¹¹｜Compass集团证实遭受勒索软件攻击

2024-09-20

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

2024-09-14

每周安全速递³⁰⁹｜研究人员披露名为Underground的勒索软件

2024-09-06

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

发布时间：2024-10-18 阅读次数： 107 次

本周热点事件威胁情报

Underground勒索软件组织声称攻击日本科技巨头卡西欧

Underground勒索软件团伙于10月5日对日本科技公司卡西欧发起攻击，并于10日在其暗网勒索门户上发布了据称从卡西欧窃取的大量数据。泄露数据包括机密文件、法律文件、员工个人数据、保密协议、薪资信息、专利、公司财务文档、项目信息和事件报告。卡西欧此前已确认系统受影响，但未披露具体细节。该攻击可能对卡西欧的知识产权和业务造成不利影响。根据研究人员的报告，Underground勒索软件自2023年7月以来主要针对Windows系统，其背后与俄罗斯网络犯罪团伙RomCom（Storm-0978）有关。Underground以其独特的泄密手段著称，利用Telegram传播在Mega上传的数据链接，进一步扩大受害者数据的曝光率。

参考链接：

https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/

Akira与Fog勒索软件利用Veeam严重漏洞发起攻击

研究人员发现，Akira和Fog勒索软件团伙开始利用Veeam备份与恢复（VBR）软件中的一个关键远程代码执行（RCE）漏洞（CVE-2024-40711），对企业进行攻击。该漏洞源于不受信任数据反序列化的安全弱点，未经身份验证的攻击者可轻松利用。尽管Veeam已于9月4日发布安全更新，但多个攻击事件表明该漏洞迅速被利用，尤其是目标未启用多因素认证的VPN网关。在部分攻击中，黑客通过该漏洞进入服务器，并部署Akira或Fog勒索软件，对数据进

参考链接：

https://infosec.exchange/@SophosXOps/113284564225476186

.INC勒索软件团伙更名为Lynx

研究人员发现，勒索软件团伙INC已在三个月内重塑为Lynx。虽然INC在过去一年中攻击了英国莱斯特市政厅和NHS苏格兰等知名目标，但自2024年7月起，Lynx勒索软件的样本数量已超越INC。通过代码分析，研究人员发现两者之间有70.8%的函数重叠，表明Lynx重用了INC的代码。尽管INC在9月的检测中降为零，但其在10月仍有新受害者。两者泄露网站的设计几乎相同，暗示可能是同一团伙操控，Lynx还表示拒绝攻击医院和政府等非营利机构。

参考链接：

https://unit42.paloaltonetworks.com/inc-ransomware-rebrand-to-lynx/