VanHelsing多平台勒索软件隐身攻击威胁升级

首页 > 清静研究 > 清静转达 > 清静简讯

VanHelsing多平台勒索软件隐身攻击威胁升级

宣布时间 2025-03-25

1. VanHelsing多平台勒索软件隐身攻击威胁升级

3月24日，，，新型跨平台勒索软件VanHelsing RaaS于3月初在暗网犯法论坛浮出水面，，，其多平台攻击能力笼罩Windows、Linux、BSD、ARM及ESXi虚拟化系统。。。该俄罗斯犯法集团接纳分级加盟制，，，向新手勒索5000美元"入门费"，，，同时允许内行免押金加入，，，体现出细密的经济激励模子。。。运营商抽取20%赎金作为佣金，，，通过双区块链确认的自动托管系统完成生意结算。。。手艺剖析显示，，，VanHelsing接纳C++开发，，，运用ChaCha20流密码配合Curve25519非对称加密构建双重加密层。。。其立异性地接纳"部分加密"战略：对大于1GB文件仅加密要害数据块，，，而对小文件实验通盘加密，，，在攻击效率与效果间取得平衡。。。该勒索软件支持富厚的下令行定制选项，，，允许攻击者指定加密路径、限制攻击规模，，，甚至通过SMB协议实验横向渗透。。。特殊值得关注的是其"隐身模式"攻击链：第一阶段仅执行文件重命名操作，，，通过模拟正常系统I/O行为规避检测；；；；待清静工具响应间隙，，，第二阶段再完成现实加密操作。。。这种双阶段攻击模式显著提升了绕过EDR/AV解决计划的概率。。。

https://www.bleepingcomputer.com/news/security/new-vanhelsing-ransomware-targets-windows-arm-esxi-systems/

2. 乌克兰铁路遭网络攻击致购票中止，，，应急步伐保运营稳固

3月24日，，，乌克兰要害基础设施再遭网络攻击，，，国家铁路运营商Ukrzaliznytsia的票务系统成为最新目的。。。此次大规模网络攻击导致移动应用及官网售票效劳周全瘫痪，，，迫使旅客涌向实体售票亭，，，引发天下性购票拥堵。。。作为乌克兰境内最主要的交通方法，，，铁路效劳的中止对民众出行造成重大攻击，，，车站泛起长队群集征象，，，出行效率显著下降。。。铁路公司迅速启动应急预案，，，通过多平台宣布官方声明致歉，，，并接纳三项紧迫步伐：首先增派售票窗口人力以应对客流岑岭；；；；其次允许武士优先上车补票，，，包管特殊群体出行需求；；；；最后建议已购票旅客出示电子邮件中的电子票证副本，，，或提前20分钟到站说明情形。。。公司特殊强调，，，越日出行游客应阻止当日扎堆购票，，，以便事情职员优先处置惩罚当日乘车需求。。。只管在线效劳受阻，，，Ukrzaliznytsia强调列车运行未受影响，，，所有运营流程已切换至备用系统，，，时刻表坚持正常。。。现在手艺团队正与乌克兰国家清静局（SBU）网络部分及政府盘算机应急响应小组（CERT-UA）协同作战，，，周全排查系统误差。。。

https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/

3. DrayTek路由器全球断网事务，，，升级固件禁用SSLVPN应对

3月24日，，，全球多家互联网效劳提供商（ISP）遭遇DrayTek路由器大规模毗连故障，，，英国Gamma、Zen Internet等运营商证实，，，该事务源于未披露的误差攻击或过失固件更新，，，导致多型号路由器泛起间歇性断连与重启循环。。。受影响用户被建议接纳三重应急步伐：连忙升级至最新固件、禁用SSL VPN及远程会见功效，，，或替换为其他品牌装备。。。手艺视察显示，，，问题泉源指向保存清静缺陷的固件版本。。。DrayTek官方支持文档披露解决计划，，，要求用户通过WEB UI或TFTP方法强制升级固件，，，并特殊强调需关闭VPN效劳及远程治理端口。。。Zen Internet等ISP增补建议，，，升级后应监控路由器运行状态，，，若仍泛起频仍重启，，，则需思量硬件替换。。。值得注重的是，，，今年10月DrayTek曾修复过涉及24个型号、70万台装备的重大误差，，，其网络治理界面保存公网袒露危害。。。目今故障是否与上述历史误差保存关联仍待确认。。。清静专家指出，，，攻击者可能使用未修补的旧版本固件实验入侵，，，触发装备离线或重启。。。DrayTek在指导文件中未明确事务泉源，，，仅提供操作指南，，，包括断开WAN毗连、禁用VPN效劳、重置系统等办法。。。

https://www.bleepingcomputer.com/news/security/draytek-routers-worldwide-go-into-reboot-loops-over-weekend/

4. Cloak勒索团伙攻击弗吉尼亚州总审查长办公室，，，IT系统瘫痪

3月24日，，，新兴勒索软件组织"Cloak"被确认制造了2025年2月针对弗吉尼亚州总审查长办公室的严重网络攻击，，，导致该机构焦点IT系统周全瘫痪。。。据《华盛顿邮报》披露，，，司法部副部长在内部邮件中转达，，，电子邮件系统、VPN会见、互联网毗连及官方网站等要害基础设施均陷入停摆，，，迫使事情职员紧迫启用纸质文件处置惩罚流程。。。事务已触发多部分联动响应，，，州警局、FBI及州信息手艺局介入视察。。。3月20日，，，Cloak在其暗网数据泄露平台果真挂牌总审查长网站，，，宣称"期待期竣事"，，，威胁将泄露被盗数据。。。该组织宣布部分文件截图作为佐证，，，显示双方谈判破碎源于检方拒绝支付赎金。。。只管攻击方自动曝光行动，，，但官方尚未确认数据泄露规模、攻击手法及是否支付赎金等焦点信息，，，事务全貌仍有待进一步披露。。。清静剖析显示，，，Cloak组织自2022年崛起，，，主要瞄准欧亚中小企业，，，其攻击模式融合数据窃取与系统加密双重勒索手段。。。该团伙以高达91-96%的赎金支付率著称，，，此前已认领13起有用攻击。。。

https://hackread.com/cloak-ransomware-virginia-attorney-generals-office/

5. 23andMe休业重组，，，客户敏感数据面临泄露危害

3月24日，，，基因检测巨头23andMe因商业模式不可一连及历史数据泄露事务影响，，，于2025年3月23日申请第11章休业�；；；；�，，，妄想通过出售资产送还债务。。。这家以邮寄唾液样本举行基因检测效劳著名的公司，，，曾遭遇2023年重大数据泄露事务，，，数百万客户姓名、基因信息、地理位置等敏感数据被窃取，，，引发用户对数据清静的深切担心。。。加州总审查长紧迫提醒消耗者行使法定权力，，，要求公司删除遗传数据及样本。。。只管启动休业程序，，，23andMe强调将维持正常运营，，，客户数据处置惩罚方法稳固，，，并允许任何买家必需遵守数据�；；；；ぶ捶ā�。。公司董事会体现，，，休业重组将有助于优化本钱结构，，，解决执法与租赁责任，，，同时一连包管用户数据隐私。。。值得注重的是，，，23andMe自运营以来始终未实现盈利，，，控制权争取加剧了治理逆境——首创人安妮·沃西基持有49%股权，，，多次试图私有化未果后已辞去CEO职务。。。面临数据泄露危害，，，消耗者可自动接纳步伐�；；；；ひ剑和ü嘶柚糜朗郎境蚴菁把芯渴谌�，，，或要求公司销毁存储的生物样本。。。

https://cybernews.com/news/23andme-bankruptcy-sparks-dna-data-concerns/

6. Keenetic路由器数据泄露致俄用户敏感信息袒露

3月21日，，，俄罗斯网络装备供应商Keenetic遭遇重大数据泄露，，，涉及超百万用户敏感信息，，，包括WiFi密码、装备序列号、网络设置及日志等焦点数据。。。清静研究职员忠言，，，攻击者可使用泄露凭证直接接受网络，，，监控流量并渗透关联装备。。。只管Keenetic声称诓骗危害较低，，，但专家指出纯文本存储的密码、过时的MD5哈希算法及详细效劳日志，，，使黑客能容易实验网络垂纶、身份偷窃甚至勒索攻击。。。事务始于2023年3月，，，自力清静研究员发明Keenetic移动应用数据库遭未授权会见，，，包括用户邮箱、装备型号、加密密钥及治理员凭证等。。。Keenetic虽迅速修复误差，，，但直至2025年2月才披露详情，，，认可泄露影响2023年3月16日前注册用户。。。泄露数据规模惊人：超103万用户账户信息、92万装备详情、55万网络设置及5300万条效劳日志，，，其中94%用户来自俄罗斯。。。值得注重的是，，，Keenetic与俄罗斯开发商NDM Systems的深度相助引发清静疑虑。。。只管该公司在俄乌冲突后宣称将软件团队迁至德国，，，但其装备仍高度依赖莫斯科团队开发的KeeneticOS系统，，，且70%活跃装备位于俄罗斯。。。此次泄露袒露其云备份机制缺陷，，，敏感数据以明文形式存储，，，进一步放大危害。。。

https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究