



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

2024网安创新大赛，美创产品方案双获奖！

2024-08-19

美创科技登榜《2024信创500强》！

2024-08-12

每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

2024-08-23

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³⁰⁶|Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

2024-08-16

漏洞通告｜Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)

2024-08-09

每周安全速递³⁰⁵|STAC6451攻击印度多家组织并部署Mimic勒索软件

2024-08-09

每周安全速递³⁰⁰|研究人员揭露新型勒索软件组织VolcanoDemon

发布时间：2024-07-05 阅读次数： 833 次

第300期

本周热点事件威胁情报

研究人员揭露新型勒索软件组织VolcanoDemon

安全研究人员揭露了一个新的勒索软件组织VolcanoDemon，该组织在过去两周内发动了数起攻击。VolcanoDemon使用名为LukaLocker的加密器，特别针对带有.nba文件扩展名的文件进行加密。攻击者在攻击前清除了日志，使得取证评估受限。此外值得注意的是，该勒索组织通过频繁的电话与受害者的领导层和IT高管进行勒索和协商，目前尚不清楚 Volcano Demon是独立运作还是某个已知勒索软件组织的附属机构。

参考链接：

https://www.halcyon.ai/blog/halcyon-identifies-new-ransomware-operator-volcano-demon-serving-up-lukalocker

Patelco信用合作社受勒索软件攻击被迫关闭部分系统

2024年7月2日，Patelco信用合作社披露，其在6月29日遭受勒索软件攻击，影响了其日常银行系统，迫使其主动关闭网上银行、移动应用程序和呼叫中心服务。虽然借记卡和信用卡交易仍可有限度地进行，但转账、直接存款、余额查询和付款等电子交易服务已不可用。Patelco已聘请网络安全专家进行调查，并努力恢复服务，但未确定具体恢复时间。目前尚无勒索软件组织声称对此攻击负责，Patelco建议客户保持警惕，监控账户活动，以防数据泄露。

参考链接：

https://www.patelco.org/securityupdate

Monti勒索软件团伙声称对韦恩纪念医院网络攻击负责

Monti勒索软件团伙声称对宾夕法尼亚州韦恩纪念医院遭受网络攻击负责，并已将该医院数据添加至其Tor泄漏网站，宣称将于2024年7月8日公开数据。Monti勒索团伙自2022年6月开始活跃，与Conti团伙有技术相似性，此次攻击再次突显了医疗基础设施的脆弱性。此前，芝加哥的Lurie儿童医院和科格德尔纪念医院也遭受了网络攻击，影响了医疗服务的正常运营。

参考链接：

https://securityaffairs.com/165076/cyber-crime/monti-gang-wayne-memorial-hospital-pennsylvania.html

新型勒索软件Brain Cipher攻击印尼数据中心

一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击，造成移民服务、护照管制等关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金，并威胁若不支付将公开被盗数据。Brain Cipher基于泄露的LockBit 3.0源代码，但进行了定制化修改，包括加密文件名和创建特定的勒索信。此外，该团伙还启动了数据泄露网站，作为其双重勒索策略的一部分。基于以往的研究推测受害者能够恢复文件的可能性很小。

参考链接：

https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/

BlackSuit勒索组织声称对KADOKAWA发动攻击

BlackSuit勒索软件团伙声称最近对KADOKAWA公司发动了网络攻击，KADOKAWA是一家日本媒体集团，旗下经营着多家电影、出版和游戏行业的公司。KADOKAWA公司报告称由于6月8日遭受的网络攻击，集团的多个网站目前正在经历服务中断，该事件影响了该公司及其子公司的大部分业务，因为它们托管在同一个数据中心，这些数据中心被勒索软件加密。BlackSuit勒索软件团伙威胁说如果不支付赎金，他们将公布被盗数据。

参考链接：

static/file/533c14f2c8790ea7447a954144c790b0

LockBit勒索组织盗取的数据来自银行而非美联储

LockBit勒索软件攻击组织本周声称已经攻击了美国中央银行美联储，并声称其窃取了美国用户33TB的敏感银行信息，并且正在与美联储进行谈判。然而谣言已被平息，研究人员称，此次攻击中威胁行为体的目标并不是美联储，而是美国银行Evolve Bank & Trust，该金融银行已确认威胁行为者“非法”从其系统中获取了数据。