det365网页版(China)登录入口-BinG百科





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于det365登录网站 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解det365登录网站公司介绍发展历程企业文化权威认可 det365登录网站年刊
新闻中心公司动态行业资讯安全研究
加入我们
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

det365登录网站用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜det365登录网站助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜det365登录网站、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

每周安全速递³³⁹ | FOG 勒索软件伪装 DOGE 发起钓鱼攻击

2025-04-25

每周安全速递³³⁸ | 俄勒冈环保部门遭Rhysida勒索团伙窃取数据

2025-04-18

每周安全速递³³⁷ | HellCat勒索组织利用窃取的凭证攻击四国企业

2025-04-11

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

发布时间：2025-05-23 阅读次数： 21 次

本周热点事件威胁情报

勒索组织El Dorado攻击中东薪资服务商BSH

间接导致博通员工敏感数据泄露

中东薪资服务商BSH（Business Systems House）遭受了El Dorado勒索软件的攻击，导致其客户博通（Broadcom）的员工敏感数据发生泄露。攻击者利用BSH作为ADP（Automatic Data Processing）区域合作伙伴的身份，渗透到供应链中，窃取了包括国家ID、健康保险号、财务账户等在内的10类核心数据。博通公司于2025年5月12日确认，受影响的员工人数达到560人，且此次事件波及了至少35家关联企业。

参考链接：

https://www.theregister.com/2025/05/16/broadcom_employee_data_stolen_by/?&web_view=true

越来越多的勒索组织使用Skitnet后渗透框架实施网络攻击

安全公司Prodaft披露了一款新型恶意软件Skitnet（代号“Bossnet”），该软件正在成为主流勒索团伙的标准后渗透工具。自2024年4月起，该框架在地下论坛RAMP上出售，此后已被BlackBasta、Cactus等至少7个勒索组织用于实际攻击。攻击者通过Rust加载器部署经过ChaCha20加密的Nim二进制文件，建立DNS反向Shell以实现隐蔽通信。该框架支持14类攻击指令，包括持久化驻留、远程工具部署、凭证窃取等。此外，微软威胁情报中心还发现，Storm-1811组织结合Quick Assist的滥用与Skitnet框架，在医疗和制造行业实施了复合式勒索攻击。

参考链接：

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increasingly-use-skitnet-post-exploitation-malware/

3AM勒索组织使用新型攻击链勒索企业

Sophos披露，3AM勒索组织正利用一种新型攻击链渗透企业网络。攻击者通过语音钓鱼（Vishing）技术，伪装成IT支持人员，诱导目标员工启用微软的Quick Assist工具，进而远程控制其设备。此外，此次攻击还利用虚拟机（VM）作为跳板来隐藏恶意活动，以此规避安全检测。最终，3AM勒索软件会加密企业的关键数据，并威胁公开这些数据，以此要求企业支付加密货币作为赎金。

参考链接：

https://news.sophos.com/en-us/2025/05/20/a-familiar-playbook-with-a-twist-3am-ransomware-actors-dropped-virtual-machine-with-vishing-and-quick-assist/

上一条：没有了，看看其他的吧
下一条：每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人