每周黄金城官网速递??? | 研究人员发现The Gentlemen勒索组织发起的攻击活动-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

4·15国家黄金城官网教育日｜以《数据黄金城官网法》为纲，筑牢数字时代黄金城官网屏障

2026-04-14

医疗机构注意！五部门联发新规：商用密码、分类分级成为数据保护关键词

2026-04-09

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递??? | 研究人员发现The Gentlemen勒索组织发起的攻击活动

发布时间：2025-09-22 阅读次数： 2198 次

本周热点事件威胁情报

1、研究人员发现The Gentlemen勒索组织发起的攻击活动

2025年8月，研究人员调查了一场由The Gentlemen勒索组织发起的新型勒索软件活动，该组织是一个新兴且此前未被记录的勒索组织。该组织针对多个行业和地区进行攻击，重点关注制造业、建筑业、医疗保健和保险业等一系列行业，攻击范围至少覆盖17个国家。该勒索组织利用合法的驱动程序来进行规避，滥用组策略对象（GPO）促进域范围的破坏，并部署了旨在禁用环境中现有黄金城官网解决方案的自定义恶意工具。The Gentlemen勒索组织使用WinSCP进行加密的数据外传，以及通过AnyDesk远程访问软件和修改注册表设置来建立持久化机制。该勒索组织会留下一个名称为“README-GENTLEMEN.txt”的勒索信，被加密文件的扩展名会被更改为“.7mtzhh”。

参考链接：

https://www.trendmicro.com/en_us/research/25/i/unmasking-the-gentlemen-ransomware.html

2、研究人员对CyberVolk勒索软件进行分析

CyberVolk勒索组织出现于2024年5月。该组织近期声称已对日本、法国和英国等国的关键基础设施以及科学机构发动了攻击。Telegram是该组织主要使用的通信渠道。该勒索软件用于加密的密钥在主函数启动之前生成，所有文件都使用相同的对称密钥进行加密，而用于加密的算法是AES和ChaCha20-Poly1305。用于加密的Nonce值对于每个文件都是随机生成的。然而，由于该值未存储在加密文件中，因此被加密的文件无法被解密。

参考链接：

https://asec.ahnlab.com/en/90077/

3、Akira勒索组织正在利用CVE-2024-40766进行攻击活动

Akira勒索组织正在积极利用CVE-2024-40766漏洞以获取对SonicWall设备的访问权限。攻击者正利用该黄金城官网漏洞，通过未打补丁的SonicWall SSL VPN端点入侵目标网络。SonicWall早在去年8月就发布了针对CVE-2024-40766的补�。⒔浔昙俏驯换�。该漏洞允许未经授权的资源访问，并可能导致防火墙崩溃。澳大利亚网络黄金城官网中心（ACSC）对此发出警报，警告各组织注意这一新的恶意活动，并敦促立即采取行动。网络黄金城官网公司也发现了类似的迹象，称Akira勒索组织对SonicWall设备的攻击最近再次活跃。

参考链接：

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/

4、KillSec勒索组织声称对MedicSolution进行攻击

2025年9月8日，KillSec勒索组织声称对巴西医疗行业软件解决方案提供商MedicSolution发动了网络攻击。泄露的数据总量超过34GB，包含超过94818个文件，包括：医疗评估、医学实验室结果、X光片、未经处理的患者照片（包括显示身体部位的照片）、与未成年人相关的记录。研究人员发现，泄露的数据文件属于巴西当地的医疗机构和医学实验室，包括但不限于Vita Exame、Clinica Especo Vida、Centro Diagnostico Toledo、Labclinic、Laboratório Alvaro等。

参考链接：

https://www.resecurity.com/blog/article/killsec-ransomware-is-attacking-healthcare-institutions-in-brazil

5、INC Ransom勒索组织声称入侵巴拿马财政经济部

巴拿马财政经济部（MEF）透露，其一台计算机可能在一次网络攻击中遭到入侵。该政府部门指出，他们已启动针对此类情况的黄金城官网程序，并表示事件已得到遏制，并未影响其核心系统。MEF表示，个人和机构数据是黄金城官网的，并且已采取措施来防止未来发生类似事件。然而，INC Ransom勒索组织通过其数据泄露网站发布消息，声称对MEF发动了攻击，并表示从MEF的系统中窃取了超过1.5TB的数据，包括电子邮件、财务文件、预算详情等。目前MEF尚未对此进行证实。

参考链接：

https://www.bleepingcomputer.com/news/security/panama-ministry-of-economy-discloses-breach-claimed-by-inc-ransomware/

上一条：HexStrike AI自动渗透测试平台搭建与使用
下一条：每周黄金城官网速递??? | 南卡罗来纳州第五学区确认数据泄露

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】