Charon勒索软件融合APT技术，中东公共部门与航空业遭精准进攻

首页 > 安全钻研 > 安全传递 > 安全简讯

Charon勒索软件融合APT技术，中东公共部门与航空业遭精准进攻

颁布功夫 2025-08-15

1. Charon勒索软件融合APT技术，中东公共部门与航空业遭精准进攻

8月13日，网络安全机构趋向科技近日披露，一种名为Charon的新型勒索软件正以中东公共部门和航空业为指标提议攻击，其技术复杂度达到高级持续性威胁（APT）级别。钻研显示，攻击者选取DLL侧载、过程注入及EDR逃避技术构建攻击链，与曾针对亚太当局指标的Earth Baxia APT组织存在显著技术沉叠，但当前证据尚不及以确认直接关联。这次攻击以合法浏览器文件Edge.exe为入口，通过侧载恶意msedge.dll最终部署Charon勒索软件。该软件具备多沉粉碎性职能：终止安全服务、删除卷影副本与备份以故障复原，选取多线程加密技术提升文件锁定效能，并集成基于开源Dark-Kill项主张驱动法式，可通过“自带易受攻击驱动法式（BYOVD）”攻击禁用EDR防护，只管这次攻击中该职能未被触发，暗示其仍处于测试阶段。值妥贴心的是，攻击者使用定造化勒索信明确提及受害组织名称，证实此为针对性行动。只管攻击链中二进造文件与Earth Baxia汗青手法高度类似。目前不足共享基础设施或攻击模式等确凿证据，仅能判定存在“有限但显著的技术趋同”。

https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html

2. Efimer木马横跨2024-2025年，全球五千用户陷复合型网络犯罪生态

8月13日，卡巴斯基近日披露，自2024年10月初次发现以来，Efimer木马病毒已持续活跃至2025年，通过伪造司法申明垂钓邮件、入侵WordPress网站及恶意种子文件三大渠路，习染全球超过5000名用户，形成集加密钱币窃取、网站暴力破解与垃圾邮件分发于一体的复合型网络犯罪生态。该木马的主题攻击伎俩蕴含三沉维度：其一，通过假装成企业律师的垂钓邮件执行社会工程攻击，诱导受害者打开含多阶段剧本的附件，植入木马后以虚伪谬误信息覆盖活动痕迹；其二，针对WordPress网站提议暴力破解，利用维基百科词汇天生指标域名列表并测试大量密码，成功入侵后颁布恶意文件或通过伪造电影种子传布另一Efimer变种，附带Tron、Solana等伪造钱包；其三，部署名为"Liame"的剧本从指定网站抓取邮件地址，构建精准诳骗指标库。数据显示，2024年10月至2025年7月间，巴西成为最大受害国，印度、西班牙、俄罗斯、意大利及德国紧随其后。

https://hackread.com/efimer-trojan-crypto-hacks-wordpress-torrents-phishing/

3. 墨西哥CFE 600GB数据泄露露出关键电力基础设施网络风险

8月13日，钻研人员近日披露，墨西哥国有电力公司联国电力委员会（CFE）遭逢沉大数据泄露事务，其网络和威胁警报日志通过第三方安全公司Teliko治理的Kibana事俘公开露出，数据量超过600GB。作为为墨西哥99%人丁供电的主题能源机构，CFE这次泄密事务被评估为可能威胁全国电力供给安全的沉大风险。泄露数据涵盖员工设备DNS查问纪录、接见的URL、深度包检测（DPI）日志及反恶意软件工具天生的警报，功夫跨度可追忆至2021年11月。这些日志由托管检测与响应（MDR）解决规划AIsaac天生，具体纪录了CFE内部网络架构、易受攻击设备及服务列表。安全专家指出，攻击者可通过度析此类数据绘造CFE安全防御图谱，鉴别幽微环节并执行精准攻击。除运营威胁表，员工互联网活动日志的泄露还组成隐衷风险。攻击者可利用域名使用模式注册仿冒域名，结合泄露的内部工具信息提议高度真切的鱼叉式网络垂钓。

https://cybernews.com/security/cfe-data-leak-mexico-critical-infrastructure/

4. Crypto24勒索软件利用自界说EDR躲避工具攻击大型组织

8月14日，2024年9月初次被曝光的Crypto24勒索软件组织虽未广为人知，但其针对全球金融、造作、科技等领域高价值指标的定向攻击已引发安全界关注。趋向科技钻研批注，该组织很可能由驰名勒索软件团伙前成员组建，展示出高度的技术成熟杜纂战术荫蔽性。其攻击链以定造化工具为主题，形成从初始入侵到数据表泄的全流程威胁系统。在入侵阶段，攻击者通过激活Windows默认治理怨厮户或创建新用户实现悠久化接见，随后部署批处置剧本与系统枚举号令发展窥伺，创建名为WinMainSvc的键盘纪录服务与MSRuntime勒索软件加载器。为躲避安全检测，该组织开发了RealBlindingEDR工具的变种，通过度析内核驱动元数据匹配硬编码厂商列表，涵盖趋向科技、卡巴斯基、SentinelOne等12家安全厂商，针对性禁用内核级防护钩子。数据窃取环节，Crypto24选取双沉伎俩：键盘纪录器假装成"Microsoft Help Manager"，捕获蕴含职能键在内的用户操作与窗口标题；横向移动则通过SMB共享实现，最终利用定造WinINET API工具将数据泄露至Google Drive。勒索阶段，攻击者在删除系统卷影副本后触发加密法式。

https://www.bleepingcomputer.com/news/security/crypto24-ransomware-hits-large-orgs-with-custom-edr-evasion-tool/

5. 加拿大下议院遭网络攻击数据泄露，微软缝隙成突破口

8月14日，加拿大下议院正调查一路网络攻击事务，攻击者通过利用微软近期披露的安全缝隙，成功窃取员工敏感信息并入侵治理下议院推算机及移动设备的主题数据库。据加拿大广播公司报路，下议院工作人员已于周一通过邮件收到违规通知，但官方尚未公开申明事务细节。这次攻击中，威胁行为者利用微软产品中的未建补缝隙获取数据库接见权限，盗取了蕴含员工姓名、职位、办公地址及电子邮件地址在内的非公开数据。下议院已督促有关人员警惕利用被盗信息执行的诓骗行为，如假意议员或进行诳骗。加拿大网络安全中心确认在协助调查，但未将攻击归因于特定威胁组织，强调网络事务归因需耗费资源与功夫，涉及多沉复杂成分。值妥贴心的是，攻击者利用的缝隙可能与微软近期披露的两个高危缝隙有关：CVE-2025-53770（ToolShell）和CVE-2025-53786。其中，CVE-2025-53770自7月初起被多国威胁集体宽泛利用；而CVE-2025-53786作为Microsoft Exchange缝隙，允许攻击者在云环境中横向移动，已被美国网络安全和基础设施安全局（CISA）列为垂危指令，要求非军事机构当即建补。

https://www.bleepingcomputer.com/news/security/canadas-house-of-commons-investigating-data-breach-after-cyberattack/

6. 挪威布雷芒格大坝遭亲俄黑客组织网络攻击

8月14日，挪威布雷芒格大坝于2025年4月遭逢亲俄黑客组织网络攻击，其关键数字节造系统被入侵，流出阀门被恶意打开，导致超过720万升（190万加仑）水流出。这次事务被挪威警员安全局（PST）视为俄罗斯对关键基础设施远程攻击能力的体现，但更偏差因而一次“能力展示”而非内容性粉碎。据PST掌管人贝娅特·甘加斯在阿伦达尔苏卡全国论坛上泄漏，黑客行为的主标题标并非直接造成物理侵害，而是通过公开演示技术能力施加生理影响，在民多中造作震惊与不确定性。这一判断与挪威国度刑事调查局（Kripos）的调查结论一致：黑客在Telegram平台颁布了一段三分钟视频，展示大坝节造面板操作界面，并带有与亲俄网络犯罪组织关联的水印。此类行为此前曾与Sandworm (APT44) 等国度支持的组织有关，被用于夸大威胁申明，既羞辱受攻击方，又向西方传递网络战能力信号。事务中，大坝治理员耗时约四幼时才发现阀门异常并建复设置，但泄漏已对部门水流调控产生影响。只管挪威与俄罗斯未处于直接战争状态，但普京政权正通过混合战争伎俩维持对西方的严重压力。

https://www.bleepingcomputer.com/news/security/pro-russian-hackers-blamed-for-water-dam-sabotage-in-norway/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研