每周黄金城官网速递???｜RansomHub组织利用TDSSKiller黄金城官网工具进行攻击





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递???｜RansomHub组织利用TDSSKiller黄金城官网工具进行攻击

发布时间：2024-09-14 阅读次数： 2403 次

本周热点事件威胁情报

1

RansomHub组织利用TDSSKiller黄金城官网工具进行攻击

卡巴斯基创建了一种名为TDSSKiller的工具，该工具可以扫描系统中是否存在rootkit和bootkit。研究人员最近发现RansomHub勒索组织滥用TDSSKiller工具，通过命令行脚本或批处理文件与内核级服务进行交互，从而禁用运行在机器上的Malwarebytes反恶意软件服务（MBAMService）。然后，RansomHub组织部署LaZagne凭证收集工具，从各种应用程序数据库中提取登录信息，用于在网络中进行横向移动。

参考链接：

https://www.threatdown.com/blog/new-ransomhub-attack-uses-tdskiller-and-lazagne-disables-edr/

2

Akira勒索组织利用SonicWall设备中的漏洞进行攻击活动

近期，SonicWall披露了SonicOS中的一个黄金城官网漏洞CVE-2024-40766，该漏洞影响了一些SonicWall防火墙设备，并会影响防火墙的SSLVPN功能。研究人员发现，Akira勒索组织通过入侵SonicWall设备上的SSLVPN用户账号进行勒索软件攻击。在发现的每起案例中，被盗用的账号都是设备本身的本地账号，并且这些账号均未开启多因素认证（MFA）。强烈建议运行受影响SonicWall产品的组织尽快升级到最新支持的SonicOS固件版本。此外，按照SonicWall的建议，应为所有本地管理的SSLVPN账号启用多因素认证（MFA）。

参考链接：

https://arcticwolf.com/resources/blog/arctic-wolf-observes-akira-ransomware-campaign-targeting-sonicwall-sslvpn-accounts/

3

研究人员披露Mallox勒索软件

Mallox勒索软件背后的攻击组织于2021年上半年开始运作，首个已知的加密样本被发现于2021年5月。该勒索软件是根据特定受害者定制的，目标公司的名称被硬编码在勒索信中并作为加密文件的扩展名。2023年，与Mallox勒索软件相关的攻击活动有所增加，发现的样本总数超过700个。2024年上半年，该恶意软件仍在积极开发中，每月发布多个新版本，同时，其背后的攻击组织也在暗网论坛中招募新的攻击者。

参考链接：

https://securelist.com/mallox-ransomware/113529/

4

攻击者使用Fog勒索软件针对金融行业进行攻击

Fog勒索软件是STOP/DJVU勒索软件家族的一个变种，首次发现于2021年，其背后的攻击者主要以教育和娱乐行业进行攻击，现在开始针对金融行业进行攻击。研究人员在2024年8月发现一起针对金融行业客户的勒索软件攻击活动，攻击者在Windows及Linux操作系统上部署了一种名为“Fog”（又名“Lost in the Fog”）的勒索软件变种。被Fog勒索软件加密的文件通�：小�.FOG”或“.FLOCKED”的扩展名，并附有名为“readme.txt”的勒索信。

参考链接：

https://adlumin.com/post/fog-ransomware-now-targeting-the-financial-sector

5

研究人员披露CyberVolk勒索软件

CyberVolk勒索软件于2024年7月首次被发现。CyberVolk勒索软件最初使用AES加密算法对受害者的文件进行加密。后来，攻击者发布了该勒索软件的新变种，该变种结合了更强的加密算法，包括ChaCha20-Poly1305、AES加密算法，甚至是抗量子技术。研究人员表示，该攻击组织已通过勒索软件攻击赚取了超过20000美元。

参考链接：

https://securityonline.info/cybervolk-ransomware-a-new-and-evolving-threat-to-global-cybersecurity

上一条：每周黄金城官网速递???｜Compass集团证实遭受勒索软件攻击
下一条：每周黄金城官网速递???｜研究人员披露名为Underground的勒索软件

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】