Cl0p勒索软件团伙再现，宣称攻击47家公司

首页 > 安全钻研 > 安全传递 > 安全简讯

Cl0p勒索软件团伙再现，宣称攻击47家公司

颁布功夫 2025-02-19

1. Cl0p勒索软件团伙再现，宣称攻击47家公司

2月13日，与俄罗斯有关的勒索软件团伙Cl0p近期再次活跃，宣称对蕴含DXC Technology和芝加哥公立学堂在内的47家公司发起了攻击。这些公司遍布美国、加拿大、墨西哥、英国和爱尔兰。其中，DXC Technology是一家占有130,000名员工的跨国IT服务和征询公司，而芝加哥公立学堂则是美国第三大学区，服务330,000多名学生。Cl0p团伙选取怪异的沟通方式，不在暗网上直接联系受害者，而是颁布新闻促使受害者自动联系。该团伙选取勒索软件即服务（RaaS）模式和“双沉勒索”战术，既加密数据又窃取数据，并在受害者不支付赎金时颁布窃取的数据。据威胁谍报平台FalconFeeds分享，受害者名单中还蕴含卡尔森分销公司、森堡汇集团等多家企业和组织。Cl0p团伙汗青上曾策动过蕴含MOVEit和Fortra GoAnywhere文件治理软件黑客攻击在内的多起大规模黑客事务，并从中获利丰富。只管2021年乌克兰法律部门曾粉碎其IT基础设施并扣留多名嫌疑人，但该团伙仍在积极寻找新的受害者。

https://cybernews.com/cybercrime/chicago-schools-dxc-technology-cl0p-ransomware/

2. 新日铁公司遭BianLian勒索软件攻击，敏感数据遭窃取

2月14日，全球第四大粗钢出产商新日铁公司（Nippon Steel）据称遭到了BianLian勒索软件集团的攻击。该组织在其暗网网站上颁布信息，宣称从新日铁美国分部网络窃取了500GB的数据，蕴含管帐数据、客户财政和幼我信息、出产数据等敏感资料，并向公司高管颁布了幼我联系信息。这次袭击对新日铁来说机遇糟糕，由于自美国总统拜登阻止其与美国钢铁公司的归并打算以来，该公司一向备受关注。BianLian还在其暗网上颁布了一个数据样本，似乎描述了新日铁与美国钢铁公司归并前后的细节。然而，当Cybernews接见BianLian的洋葱网站时，却发现Nippon并未呈此刻受害者名单上，BianLian称新日铁的数据“很快就会颁布”，猜测日本公司可能在交涉支付赎金。BianLian勒索软件组织自2022年6月出现以来，已针对关键基础设施部门、中幼型企业以及医疗、专业和房地产行业发起了屡次攻击。据CISA和FBI的结合布告，该团伙据称来自俄罗斯，选取双沉勒索模式，首先窃取数据，而后加密受害者系统，以实现悠久生号令和节造。

https://cybernews.com/news/nippon-steel-claimed-by-bianlian-ransomware-group/

3. StaryDobry恶意软件活动：利用破解游戏传布XMRig挖矿病毒

2月18日，StaryDobry是一个针对全球游戏玩家的大规模恶意软件活动，它利用破解的游戏版本，如Garry's Mod、BeamNG.drive和Dyson Sphere Program等Steam上高评分的游戏，作为传布恶意软件的载体。据报路，该活动在2024年12月下旬至2025年1月27日期间活跃，重要影响德国、俄罗斯、巴西、白俄罗斯和哈萨克斯坦的用户。威胁行为者提前数月上传受习染的游戏装置法式到种子网站，在假期期间触发有效载荷以降低被发现的风险。StaryDobry选取多阶段习染链，最终主张是在用户系统中装置XMRig加密矿工。用户下载看似正常的游戏装置法式后，恶意软件植入法式会在后盾解压并启动，网络系统信息后发送到C2服务器。随后，恶意软件加载法式会假装成Windows系统文件，创建打算工作以持续存在，并在满足前提时下载并运行XMRig挖矿法式。XMRig矿工是Monero矿工的批改版本，它衔接到个人挖矿服务器，使得收益更难追踪�？ò退够赋�，这些攻击可能来自一名讲俄语的攻击者，且StaryDobry偏差于一次性活动，旨在通过对准壮大的游戏机来最大化挖矿收益。

https://www.bleepingcomputer.com/news/security/cracked-garrys-mod-beamngdrive-games-infect-gamers-with-miners/

4. 风险投资巨头 Insight Partners 遭逢网络攻击

2月18日，总部位于纽约的风险投资和私募股权公司Insight Partners，在其30年的业务运营期间已投资了全球800多家软件和技术草创企业，治理着超过900亿美元的监管资产。然而，该公司在1月份遭逢了一次复杂的社会工程攻击。据该公司周二颁布的申明，其部门信息系统于1月16日遭到攻击。发现违规行为后，Insight Partners迅快采取行动，在几幼时内节造终局面并起头调查，同时通知了有关法律部门和利益有关者，并礼聘了第三方网络安全专家来评估影响。固然该公司尚未分享有关攻击性质的更多信息，以及数据是否在攻击中被接见或窃取，但暗示没有证据批注攻击者在被发现后仍能接见其网络，且这次事务并未对公司的运营造成进一步的滋扰。Insight Partners在与第三方网络安全专家、取证专家以及表部司法照拂合作，致力确定事务的领域，并与利益有关者分享信息，预计这一过程将必要数周功夫。目前，该公司以为这次攻击不会对投资组合公司、Insight基金或其他利益有关者产生沉大影响，并承诺在调查过程中获得有关信息后，将向受影响的幼我传递最新情况。

https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/

5. 报业巨头Lee Enterprises遭勒索软件攻击致运营中断

2月18日，报业出版巨头Lee Enterprises确认，其遭逢的勒索软件攻击是导致集团运营持续中断超过两周的底子原因。该集团在26个州出版77份日报、350份周刊及专业刊物，占有超过120万的日报刊行量和4400万的数字版独立访客。这次攻击导致2月3日系统中断，影响了产品分销、账单、收款和供给商付款等运营，印刷出版物分销延长，在线运营受限。截至2月12日，所有主题产品已复原正常分发，但周度和辅助产品尚未复原，占公司总交易收入的5%。Lee在调查敏感数据是否泄露，同时执行一时措施维持关键业务职能。这次攻击导致报业集团陷入混乱，记者和编纂无法接见文件。此前，该集团曾在2020年美国总统大选前遭逢伊朗黑客的网络攻击。

https://www.bleepingcomputer.com/news/security/lee-enterprises-newspaper-disruptions-caused-by-ransomware-attack/

6. Snake Keylogger新变种：隐身攻击Windows用户并窃取痛处

2月18日，New Snake Keylogger变种，也被称为404 Keylogger，是一种针对Windows用户的恶意软件，重要通过网络垂钓电子邮件传布。它使用AutoIt剧本说话进行隐身攻击，可能绕过尺度防病毒解决规划，增长检测难度。该恶意软件纪录击键、捕获痛处、监督剪贴板，并将被盗数据通过电子邮件和Telegram机械人泄露到号令和节造服务器。在攻击过程中，它将自身副本暗藏在系统启动文件夹中，并使用过程挖空技术将恶意负载注入合法的.NET过程，从而逃避检测。此表，它还能检索受害者地理地位，检测对蕴含敏感数据的文件夹的接见，并从浏览器自动填充系统中窃取数据。这是一种复杂且职能丰硕的恶意软件变体，对全球Windows用户组成严沉威胁，必要组织和幼我采取高级威胁防护和自动安全措施来防御。

https://hackread.com/snake-keylogger-variant-windows-data-telegram-bots/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研