VanHelsing多平台勒索软件隐身攻击威胁升级

首页 > 清静研究 > 清静转达 > 清静简讯

VanHelsing多平台勒索软件隐身攻击威胁升级

宣布时间 2025-03-25

1. VanHelsing多平台勒索软件隐身攻击威胁升级

3月24日，新型跨平台勒索软件VanHelsing RaaS于3月初在暗网犯法论坛浮出水面，其多平台攻击能力笼罩Windows、Linux、BSD、ARM及ESXi虚拟化系统。该俄罗斯犯法集团接纳分级加盟制，向新手勒索5000美元"入门费"，同时允许内行免押金加入，体现出细密的经济激励模子。运营商抽取20%赎金作为佣金，通过双区块链确认的自动托管系统完成生意结算。手艺剖析显示，VanHelsing接纳C++开发，运用ChaCha20流密码配合Curve25519非对称加密构建双重加密层。其立异性地接纳"部分加密"战略：对大于1GB文件仅加密要害数据块，而对小文件实验通盘加密，在攻击效率与效果间取得平衡。该勒索软件支持富厚的下令行定制选项，允许攻击者指定加密路径、限制攻击规模，甚至通过SMB协议实验横向渗透。特殊值得关注的是其"隐身模式"攻击链：第一阶段仅执行文件重命名操作，通过模拟正常系统I/O行为规避检测；待清静工具响应间隙，第二阶段再完成现实加密操作。这种双阶段攻击模式显著提升了绕过EDR/AV解决计划的概率。

https://www.bleepingcomputer.com/news/security/new-vanhelsing-ransomware-targets-windows-arm-esxi-systems/

2. 乌克兰铁路遭网络攻击致购票中止，应急步伐保运营稳固

3月24日，乌克兰要害基础设施再遭网络攻击，国家铁路运营商Ukrzaliznytsia的票务系统成为最新目的。此次大规模网络攻击导致移动应用及官网售票服务周全瘫痪，迫使旅客涌向实体售票亭，引发天下性购票拥堵。作为乌克兰境内最主要的交通方法，铁路服务的中止对民众出行造成重大攻击，车站泛起长队群集征象，出行效率显著下降。铁路公司迅速启动应急预案，通过多平台宣布官方声明致歉，并接纳三项紧迫步伐：首先增派售票窗口人力以应对客流岑岭；其次允许武士优先上车补票，包管特殊群体出行需求；最后建议已购票旅客出示电子邮件中的电子票证副本，或提前20分钟到站说明情形。公司特殊强调，越日出行游客应阻止当日扎堆购票，以便事情职员优先处置惩罚当日乘车需求。只管在线服务受阻，Ukrzaliznytsia强调列车运行未受影响，所有运营流程已切换至备用系统，时刻表坚持正常。现在手艺团队正与乌克兰国家清静局（SBU）网络部分及政府盘算机应急响应小组（CERT-UA）协同作战，周全排查系统误差。

https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/

3. DrayTek路由器全球断网事务，升级固件禁用SSLVPN应对

3月24日，全球多家互联网服务提供商（ISP）遭遇DrayTek路由器大规模毗连故障，英国Gamma、Zen Internet等运营商证实，该事务源于未披露的误差攻击或过失固件更新，导致多型号路由器泛起间歇性断连与重启循环。受影响用户被建议接纳三重应急步伐：连忙升级至最新固件、禁用SSL VPN及远程会见功效，或替换为其他品牌装备。手艺视察显示，问题泉源指向保存清静缺陷的固件版本。DrayTek官方支持文档披露解决计划，要求用户通过WEB UI或TFTP方法强制升级固件，并特殊强调需关闭VPN服务及远程治理端口。Zen Internet等ISP增补建议，升级后应监控路由器运行状态，若仍泛起频仍重启，则需思量硬件替换。值得注重的是，今年10月DrayTek曾修复过涉及24个型号、70万台装备的重大误差，其网络治理界面保存公网袒露危害。目今故障是否与上述历史误差保存关联仍待确认。清静专家指出，攻击者可能使用未修补的旧版本固件实验入侵，触发装备离线或重启。DrayTek在指导文件中未明确事务泉源，仅提供操作指南，包括断开WAN毗连、禁用VPN服务、重置系统等办法。

https://www.bleepingcomputer.com/news/security/draytek-routers-worldwide-go-into-reboot-loops-over-weekend/

4. Cloak勒索团伙攻击弗吉尼亚州总审查长办公室，IT系统瘫痪

3月24日，新兴勒索软件组织"Cloak"被确认制造了2025年2月针对弗吉尼亚州总审查长办公室的严重网络攻击，导致该机构焦点IT系统周全瘫痪。据《华盛顿邮报》披露，司法部副部长在内部邮件中转达，电子邮件系统、VPN会见、互联网毗连及官方网站等要害基础设施均陷入停摆，迫使事情职员紧迫启用纸质文件处置惩罚流程。事务已触发多部分联动响应，州警局、FBI及州信息手艺局介入视察。3月20日，Cloak在其暗网数据泄露平台果真挂牌总审查长网站，宣称"期待期竣事"，威胁将泄露被盗数据。该组织宣布部分文件截图作为佐证，显示双方谈判破碎源于检方拒绝支付赎金。只管攻击方自动曝光行动，但官方尚未确认数据泄露规模、攻击手法及是否支付赎金等焦点信息，事务全貌仍有待进一步披露。清静剖析显示，Cloak组织自2022年崛起，主要瞄准欧亚中小企业，其攻击模式融合数据窃取与系统加密双重勒索手段。该团伙以高达91-96%的赎金支付率著称，此前已认领13起有用攻击。

https://hackread.com/cloak-ransomware-virginia-attorney-generals-office/

5. 23andMe休业重组，客户敏感数据面临泄露危害

3月24日，基因检测巨头23andMe因商业模式不可一连及历史数据泄露事务影响，于2025年3月23日申请第11章休业�；�，妄想通过出售资产送还债务。这家以邮寄唾液样本举行基因检测服务著名的公司，曾遭遇2023年重大数据泄露事务，数百万客户姓名、基因信息、地理位置等敏感数据被窃取，引发用户对数据清静的深切担心。加州总审查长紧迫提醒消耗者行使法定权力，要求公司删除遗传数据及样本。只管启动休业程序，23andMe强调将维持正常运营，客户数据处置惩罚方法稳固，并允许任何买家必需遵守数据�；ぶ捶�。公司董事会体现，休业重组将有助于优化本钱结构，解决执法与租赁责任，同时一连包管用户数据隐私。值得注重的是，23andMe自运营以来始终未实现盈利，控制权争取加剧了治理逆境——首创人安妮·沃西基持有49%股权，多次试图私有化未果后已辞去CEO职务。面临数据泄露危害，消耗者可自动接纳步伐�；ひ剑和ü嘶柚糜朗郎境蚴菁把芯渴谌�，或要求公司销毁存储的生物样本。

https://cybernews.com/news/23andme-bankruptcy-sparks-dna-data-concerns/

6. Keenetic路由器数据泄露致俄用户敏感信息袒露

3月21日，俄罗斯网络装备供应商Keenetic遭遇重大数据泄露，涉及超百万用户敏感信息，包括WiFi密码、装备序列号、网络设置及日志等焦点数据。清静研究职员忠言，攻击者可使用泄露凭证直接接受网络，监控流量并渗透关联装备。只管Keenetic声称诓骗危害较低，但专家指出纯文本存储的密码、过时的MD5哈希算法及详细服务日志，使黑客能容易实验网络垂纶、身份偷窃甚至勒索攻击。事务始于2023年3月，自力清静研究员发明Keenetic移动应用数据库遭未授权会见，包括用户邮箱、装备型号、加密密钥及治理员凭证等。Keenetic虽迅速修复误差，但直至2025年2月才披露详情，认可泄露影响2023年3月16日前注册用户。泄露数据规模惊人：超103万用户账户信息、92万装备详情、55万网络设置及5300万条服务日志，其中94%用户来自俄罗斯。值得注重的是，Keenetic与俄罗斯开发商NDM Systems的深度相助引发清静疑虑。只管该公司在俄乌冲突后宣称将软件团队迁至德国，但其装备仍高度依赖莫斯科团队开发的KeeneticOS系统，且70%活跃装备位于俄罗斯。此次泄露袒露其云备份机制缺陷，敏感数据以明文形式存储，进一步放大危害。

https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究