Cl0p勒索软件团伙再现，声称攻击47家公司

首页 > 清静研究 > 清静转达 > 清静简讯

Cl0p勒索软件团伙再现，声称攻击47家公司

宣布时间 2025-02-19

1. Cl0p勒索软件团伙再现，声称攻击47家公司

2月13日，与俄罗斯有关的勒索软件团伙Cl0p近期再次活跃，声称对包括DXC Technology和芝加哥公立学校在内的47家公司发动了攻击。这些公司遍布美国、加拿大、墨西哥、英国和爱尔兰。其中，DXC Technology是一家拥有130,000名员工的跨国IT服务和咨询公司，而芝加哥公立学校则是美国第三大学区，服务330,000多名学生。Cl0p团伙接纳奇异的相同方法，不在暗网上直接联系受害者，而是宣布新闻促使受害者自动联系。该团伙接纳勒索软件即服务（RaaS）模式和“双重勒索”战略，既加密数据又窃取数据，并在受害者不支付赎金时宣布窃取的数据。据威胁情报平台FalconFeeds分享，受害者名单中还包括卡尔森分销公司、森堡搜集团等多家企业和组织。Cl0p团伙历史上曾策划过包括MOVEit和Fortra GoAnywhere文件治理软件黑客攻击在内的多起大规模黑客事务，并从中赚钱丰富。只管2021年乌克兰执法部分曾摧毁其IT基础设施并拘捕多名嫌疑人，但该团伙仍在起劲寻找新的受害者。

https://cybernews.com/cybercrime/chicago-schools-dxc-technology-cl0p-ransomware/

2. 新日铁公司遭BianLian勒索软件攻击，敏感数据遭窃取

2月14日，全球第四大粗钢生产商新日铁公司（Nippon Steel）据称遭到了BianLian勒索软件集团的攻击。该组织在其暗网网站上宣布信息，声称重新日铁美国分部网络窃取了500GB的数据，包括会计数据、客户财务和小我私家信息、生产数据等敏感资料，并向公司高管宣布了小我私家联系信息。此次袭击对新日铁来说时机糟糕，由于自美国总统拜登阻止其与美国钢铁公司的合并妄想以来，该公司一直备受关注。BianLian还在其暗网上宣布了一个数据样本，似乎形貌了新日铁与美国钢铁公司合并前后的细节。然而，当Cybernews会见BianLian的洋葱网站时，却发明Nippon并未泛起在受害者名单上，BianLian称新日铁的数据“很快就会宣布”，推测日本公司可能正在谈判支付赎金。BianLian勒索软件组织自2022年6月泛起以来，已针对要害基础设施部分、中小型企业以及医疗、专业和房地产行业发动了多次攻击。据CISA和FBI的团结通告，该团伙据称来自俄罗斯，接纳双重勒索模式，首先窃取数据，然后加密受害者系统，以实现长期性下令和控制。

https://cybernews.com/news/nippon-steel-claimed-by-bianlian-ransomware-group/

3. StaryDobry恶意软件运动：使用破解游戏撒播XMRig挖矿病毒

2月18日，StaryDobry是一个针对全球游戏玩家的大规模恶意软件运动，它使用破解的游戏版本，如Garry's Mod、BeamNG.drive和Dyson Sphere Program等Steam上高评分的游戏，作为撒播恶意软件的载体。据报道，该运动在2024年12月下旬至2025年1月27日时代活跃，主要影响德国、俄罗斯、巴西、白俄罗斯和哈萨克斯坦的用户。威胁行为者提前数月上传受熏染的游戏装置程序到种子网站，在假期时代触发有用载荷以降低被发明的危害。StaryDobry接纳多阶段熏染链，最终目的是在用户系统中装置XMRig加密矿工。用户下载看似正常的游戏装置程序后，恶意软件植入程序会在后台解压并启动，网络系统信息后发送到C2服务器。随后，恶意软件加载程序会伪装成Windows系统文件，建设妄想使命以一连保存，并在知足条件时下载并运行XMRig挖矿程序。XMRig矿工是Monero矿工的修改版本，它毗连到私人挖矿服务器，使得收益更难追踪�？ò退够赋�，这些攻击可能来自一名讲俄语的攻击者，且StaryDobry倾向于一次性运动，旨在通过瞄准强盛的游戏机来最大化挖矿收益。

https://www.bleepingcomputer.com/news/security/cracked-garrys-mod-beamngdrive-games-infect-gamers-with-miners/

4. 危害投资巨头 Insight Partners 遭遇网络攻击

2月18日，总部位于纽约的危害投资和私募股权公司Insight Partners，在其30年的营业运营时代已投资了全球800多家软件和手艺首创企业，治理着凌驾900亿美元的羁系资产。然而，该公司在1月份遭受了一次重大的社会工程攻击。据该公司周二宣布的声明，其部分信息系统于1月16日遭到攻击。发明违规行为后，Insight Partners迅速接纳行动，在几小时内控制了时势并最先视察，同时通知了相关执法部分和利益相关者，并约请了第三方网络清静专家来评估影响。虽然该公司尚未分享有关攻击性子的更多信息，以及数据是否在攻击中被会见或窃取，但体现没有证据批注攻击者在被发明后仍能会见其网络，且此次事务并未对公司的运营造成进一步的滋扰。Insight Partners正在与第三方网络清静专家、取证专家以及外部执法照料相助，起劲确定事务的规模，并与利益相关者分享信息，预计这一历程将需要数周时间。现在，该公司以为此次攻击不会对投资组合公司、Insight基金或其他利益相关者爆发重大影响，并允许在视察历程中获得相关信息后，将向受影响的小我私家转达最新情形。

https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/

5. 报业巨头Lee Enterprises遭勒索软件攻击致运营中止

2月18日，报业出书巨头Lee Enterprises确认，其遭遇的勒索软件攻击是导致集团运营一连中止凌驾两周的基础缘故原由。该集团在26个州出书77份日报、350份周刊及专业刊物，拥有凌驾120万的日报刊行量和4400万的数字版自力访客。此次攻击导致2月3日系统中止，影响了产品分销、账单、收款和供应商付款等运营，印刷出书物分销延迟，在线运营受限。阻止2月12日，所有焦点产品已恢复正常分发，但周度和辅助产品尚未恢复，占公司总营业收入的5%。Lee正在视察敏感数据是否泄露，同时实验暂时步伐维持要害营业功效。此次攻击导致报业集团陷入杂乱，记者和编辑无法会见文件。此前，该集团曾在2020年美国总统大选前遭受伊朗黑客的网络攻击。

https://www.bleepingcomputer.com/news/security/lee-enterprises-newspaper-disruptions-caused-by-ransomware-attack/

6. Snake Keylogger新变种：隐身攻击Windows用户并窃取凭证

2月18日，New Snake Keylogger变种，也被称为404 Keylogger，是一种针对Windows用户的恶意软件，主要通过网络垂纶电子邮件撒播。它使用AutoIt剧本语言举行隐身攻击，能够绕过标准防病毒解决计划，增添检测难度。该恶意软件纪录击键、捕获凭证、监视剪贴板，并将被盗数据通过电子邮件和Telegram机械人泄露到下令和控制服务器。在攻击历程中，它将自身副本隐藏在系统启动文件夹中，并使用历程挖空手艺将恶意负载注入正当的.NET历程，从而逃避检测。别的，它还能检索受害者地理位置，检测对包括敏感数据的文件夹的会见，并从浏览器自动填充系统中窃取数据。这是一种重大且功效富厚的恶意软件变体，对全球Windows用户组成严重威胁，需要组织和小我私家接纳高级威胁防护和自动清静步伐来防御。

https://hackread.com/snake-keylogger-variant-windows-data-telegram-bots/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究