每周黄金城官网速递??? | HellCat勒索组织利用窃取的凭证攻击四国企业-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递??? | HellCat勒索组织利用窃取的凭证攻击四国企业

发布时间：2025-04-11 阅读次数： 1455 次

本周热点事件威胁情报

1

HellCat勒索组织利用窃取的凭证攻击四国企业

2025年4月8日，研究人员披露，HellCat勒索组织通过窃取获得的Jira凭证，入侵了波兰Asseco、美国HighWire Press和Racami、瑞典LeoVegas集团四家企业。攻击者利用窃密木马长期潜伏，从受感染设备中获取Jira登录信息，进而渗透内网窃取财务数据、内部邮件等敏感信息，并威胁公开数据以勒索赎金。Jira系统因关联开发流程、客户数据及权限管理，成为高价值目标，但企业�：鍪悠涠嘁蛩厝现ぃ�MFA）配置，据统计全球超3000万感染设备中存在大量未更换的Jira凭证。

参考链接：

https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/

2

Medusa勒索组织攻击了美赛车协会

2025年4月8日，研究人员披露，Medusa勒索软件组织在其暗网泄露网站上宣布成功入侵NASCAR（美国纳斯卡赛车协会），并索要400万美元赎金，否则将公开窃取的内部数据。Medusa发布37份NASCAR相关文件作为证据，其中包括赛道地图、员工联系方式、内部备忘录及企业品牌资料。分析显示，泄露数据可能涉及运营和后勤信息，若属实，将对企业黄金城官网构成严重威胁。

参考链接：

https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/

3

黑客利用CLFS零日漏洞部署勒索软件

2025年4月8日，微软威胁情报中心（MSTIC）发现黑客组织Storm-2460利用Windows通用日志文件系统（CLFS）的零日提权漏洞（CVE-2025-29824）攻击多个行业目标。该漏洞允许普通用户权限的攻击者提升至系统权限，进而部署勒索软件。微软分析显示，攻击者通过PipeMagic恶意软件利用该漏洞，并采用certutil工具从被入侵的合法网站下载恶意MSBuild文件，解密后执行Payload。攻击链中，黑客利用NtQuerySystemInformation API泄露内核地址，并通过内存破坏技术篡改进程令牌，最终注入SYSTEM进程。

参考链接：

https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/

4

恶意Visual Studio Code扩展被发现植入挖矿木马

2025年4月7日，研究人员发现10个恶意Visual Studio Code扩展，伪装成常用开发工具，恶意扩展累计下载量已超百万次。用户在安装恶意扩展后，恶意扩展会下载一个PowerShell脚本，该脚本禁用了Windows黄金城官网性，通过计划任务实现持久化，并安装XMRig门罗币挖矿程序。攻击者发起了复杂的多阶段攻击，同时安装被仿冒的合法扩展，用来避免在后台挖掘加密货币时引起怀疑。

参考链接：

https://blog.extensiontotal.com/mining-in-plain-sight-the-vs-code-extension-cryptojacking-campaign-19ca12904b59

5

WK Kellogg因Cleo漏洞遭Clop勒索团伙数据窃取

2025年4月7日，美国食品巨头WK Kellogg Co披露其因Cleo文件传输软件漏洞（CVE-2024-50623和CVE-2024-55956）遭遇数据泄露。Clop勒索团伙利用这两个零日漏洞入侵Cleo服务器，窃取了包含员工姓名和社会黄金城官网号码（SSN）的敏感数据。此次事件是Clop团伙针对Cleo软件全球攻击的一部分，此前已波及Western Alliance Bank等机构。

参考链接：

https://www.bleepingcomputer.com/news/security/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware/

上一条：每周黄金城官网速递??? | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据
下一条：每周黄金城官网速递??? | 山姆会员商店正在调查勒索软件事件

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】