勒索软件团伙若何加密内华达州当局系统

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索软件团伙若何加密内华达州当局系统

颁布功夫 2025-11-10

1. 勒索软件团伙若何加密内华达州当局系统

11月6日，内华达州8月遭逢勒索软件攻击，影响60余个当局机构，导致网站、电话系统及在线平台中断。州当局颁布的具体过后汇报齐全披露了攻击全貌：黑客自5月14日起通过恶意告白诱导州当局雇员下载假装成系统治理工具（如WinSCP、PuTTY等）的木马法式，在设备部署后门；8月24日正式部署勒索软件前，已通过远程监控软件、加密隧路工具横向渗入，窃取26个账户痛处并断根事务日志以覆盖行踪。攻击者最终删除备份卷、批改虚构化治理服务器安全设置，在托管州虚构机的所有服务器上部署勒索软件，导致全州服务瘫痪。面对�；�，内华达州回绝支付赎金，依附50名IT人员加班4,212幼时（工资成本25.9万美元）及表部供给商支持（总用度约130万美元），28天内复原90%受影响数据及服务。与尺度承包商费率相比，此举节俭约47.8万美元。事务响应期间，微软DART、Mandiant等供给商提供统一支持、法证调查、工程复原等服务，成本明细通明公开。

https://www.bleepingcomputer.com/news/security/how-a-ransomware-gang-encrypted-nevada-governments-systems/

2. 俄Sandworm黑客组织对乌关键行业发起数据擦除攻击

11月6日，近期，俄罗斯国度支持的黑客组织Sandworm（别名APT44）对乌克兰教育、当拘陌粮食部门提议多轮数据擦除恶意软件攻击，一连其自2022年以来针对该国的粉碎性行动。网络安全公司ESET在最新汇报中指出，这些攻击集中在6月和9月，指标涵盖当局、能源、物流及粮食行业，其中粮食部门作为乌克兰战时重要收入起源成为新焦点。数据擦除恶意软件如PathWiper、HermeticWiper等通过粉碎或删除文件、磁盘分区及主疏导纪录实现彻底销毁，与勒索软件分歧，其纯正以粉碎为主张，导致系统难以复原。这次攻击中，Sandworm部署了“ZeroLot”和“Sting”等变种，其钟装Sting”通过以匈牙利传统菜肴定名的Windows工作执行，凸显攻击的荫蔽性。初始接见权限多由UAC-0099（自2023年起活跃的威胁行为体）获取，随后转移给Sandworm部署擦除器。粮食行业初次成为重要攻击指标，反映出攻击者试图减弱乌克兰战时经济的战术意图。

https://www.bleepingcomputer.com/news/security/sandworm-hackers-use-data-wipers-to-disrupt-ukraines-grain-sector/

3. 西班牙KISS-FM遭Rhysida勒索软件攻击

11月6日，西班牙占有百万听多的热点广播电台KISS-FM遭逢与俄罗斯关联的Rhysida勒索软件团伙袭击。该团伙在暗网拍卖据称窃取的数据，要求支付3个比特币（约30万美元）赎金，并设定7天期限，不然将销售或泄露数据。Rhysida以“双沉勒索”战术闻名，不仅用勒索软件锁定数据，还威胁泄露以施压付款。攻击者提供的截图显示，被盗数据可能蕴含观多评分纪录、与西班牙数字化转型部互换的文件及发票，但员工幼我数据泄露情况尚未明确。这次事务已引发对公家信赖度降落、GDPR合规风险及贸易关系侵扰的忧郁。Rhysida团伙自2023年5月成立以来，已宣称攻击236个指标，覆盖教育、医疗、造作业、处所当局等领域。其攻击伎俩蕴含利用Microsoft Teams、Zoom和Putty平台进行恶意告白网络垂钓，习染设备并窃取数据。

https://cybernews.com/security/ransomware-kissfm-spain-radio/

4. GlassWorm恶意软件卷土沉来，OpenVSX再遭攻击

11月8日，曾影响OpenVSX和Visual Studio Code利用市场的GlassWorm恶意软件活动再度活跃，带来三款新VSCode扩大法式，累计下载量已超10,000次。该恶意软件通过Solana买卖获取有效载荷，指标直指GitHub、NPM及OpenVSX账户痛处，以及49个扩大法式的加密钱币钱包数据。其主题攻击伎俩是利用不私见的Unicode字符实现恶意操作，这种混合技巧仍能绕过OpenVSX新引入的防御机造。这次攻击中，GlassWorm通过OpenVSX平台上传的三款扩大别离为：ai-driven-dev.ai-driven-dev（3,400次下载）、adhamu.history-in-sublime-merge（4,000次下载）、yasuyuky.transient-emacs（2,400次下载）。据安全机构Koi Security追踪，攻击者使用一样的基础设施，但更新了号令与节造（C2）端点和Solana买卖战术，并已转向GitHub后又回归OpenVSX，批注其有意在多平台持续运营。截至发稿，三款携带GlassWorm有效载荷的扩大仍可从OpenVSX下载，安全专家忠告用户需警惕此类荫蔽攻击。

https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-on-openvsx-with-3-new-vscode-extensions/

5. NuGet恶意软件包埋伏多年，2027年起激活粉碎性攻击

11月7日，代码安全公司Socket钻研人员在NuGet开源包治理平台发现九个由开发者"shanhai666"颁布的恶意软件包，这些软件包表表具备合法职能，实则蕴含荫蔽的粉碎性有效载荷，打算于2027年8月至2028年11月间激活。该恶意代码选取概率触发机造，需满足特定日期前提及随机数阈值（大于80时触发），通过C#扩大步骤将恶意逻辑通明注入数据库和PLC操作流程。这次攻击针对三大主流数据库（SQL Server、PostgreSQL、SQLite）及西门子S7工业节造设备，尤其以假装成合法Sharp7库的"Sharp7Extend"软件包最为危险。该包通过附加"Extend"后缀诱导开发者误下载，当触发前提满足时，会以20%概率当即终止主机过程，导致PLC客户端操作中断；或通过延长写入机造（30-90分钟）使PLC写入操作有80%概率败坏，引发执行器号令迷失、安整系统失效等严沉后果。截至曝光时，这些软件包已被下载近9500次，涉及SqlUnicorn.Core、SQLite存储库等九个恶意包。目前，NuGet已下架有关软件包，但潜在影响领域宽泛。

https://www.bleepingcomputer.com/news/security/malicious-nuget-packages-drop-disruptive-time-bombs/

6. 三星零日缝隙遭利用，LandFall间谍软件定向攻击中东用户

11月7日，威胁行为者自2024年7月起利用三星Android图像处置库中的零日缝隙CVE-2025-21042，通过WhatsApp发送恶意DNG体式图像文件，部署名为"LandFall"的间谍软件，定向攻击中东地域特定三星Galaxy用户。该缝隙为libimagecodec.quram.so文件中的越界写入缝隙，严沉级别达"严沉"，允许远程攻击者执行肆意代码。只管三星于2025年4月建复此缝隙，但攻击活动已持续数月，影响Galaxy S22、S23、S24、Z Fold 4及Z Flip 4等旗舰机型。LandFall间谍软件选取双沉技术组件：加载器b.so掌管检索和加载其他�？�，SELinux战术把持器l.so则批改设备安全设置以提升权限并成立悠久性。该软件可基于硬件和SIM ID（如IMEI、IMSI）对设备进行指纹鉴别，并具备麦克风灌音、通话灌音、地位追踪、接见照片/联系人/短信/通话纪录/文件及浏览汗青等间谍职能，同时支持�？橹葱幼⒂凭没⒓觳馓颖芎捅；と乒�。攻击蹊径显示，恶意DNG文件末尾附加ZIP压缩包，通过WhatsApp传布。钻研人员分析发现，伊拉克、伊朗、土耳其和摩洛哥为潜在指标国度。

https://www.bleepingcomputer.com/news/security/new-landfall-spyware-exploited-samsung-zero-day-via-whatsapp-messages/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研