每周黄金城官网速递???|STAC6451攻击印度多家组织并部署Mimic勒索软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递???|STAC6451攻击印度多家组织并部署Mimic勒索软件

发布时间：2024-08-09 阅读次数： 2718 次

本周热点事件威胁情报

1

STAC6451攻击印度多家组织并部署Mimic勒索软件

研究人员在支持一起活跃事件时，发现了一个新的威胁活动集群STAC6451，该集群通过公开暴露在互联网的Microsoft SQL Server数据库服务器（默认TCP/IP端口1433）对印度的多家组织进行攻击，试图部署勒索软件。STAC6451集群的主要特征是滥用SQL Server进行未经授权的访问，并通过xp_cmdshell远程执行代码，使用BCP（大批量复制程序）工具在被攻击的MSSQL数据库中安置恶意负载和工具，包括权限提升工具、Cobalt Strike Beacons和Mimic勒索软件二进制文件。此外，攻击者还利用Python Impacket库创建各种后门账户用于横向移动和持久化。研究人员首次在2024年3月末发现该活动，当时支持某组织的SQL Server遭到攻击并尝试横向移动。深入分析后，发现了多个具有相似战术、技术和程序（TTPs）的事件，最终形成了STAC6451集群。该集群主要通过暴露在互联网的MSSQL服务器获取初始访问权限，并使用简单账户凭证进行暴力破解攻击。攻击者在获取访问权限后，启用xp_cmdshell以通过SQL服务执行命令。

__

___参考链接：__

__

__

___https://www.board-cybersecurity.com/incidents/tracker/20240621-sonic-automotive-inc-cybersecurity-incident/#8-ka-filed-on-2024-08-05

3

McLaren医院系统因INC Ransom勒索软件攻击中断

McLaren Health Care医院的IT和电话系统在一次与INC Ransom勒索软件有关的攻击后中断。McLaren是一家年收入超过65亿美元的非营利性医疗系统，在密歇根州运营13家医院，拥有640名医生和超过28000名员工，并与印第安纳州和俄亥俄州的113000个网络提供商合作。McLaren在其网站上发布声明称，正在调查其信息技术系统的中断，建议患者在预约时携带详细的药物信息、医生订单和最近的实验室测试结果。部分预约和非紧急或选择性程序可能会被重新安排。尽管McLaren尚未披露事件的具体性质，但McLaren Bay Region Hospital的员工分享了一份勒索信，警告称医院系统已被加密，如果不支付赎金，数据将被泄露到INC Ransom勒索软件团伙的网站上。

参考链接：

https://www.mclaren.org/main/notification

4

勒索软件团伙利用新型SharpRhino恶意软件攻击IT工作者

研究人员发现，Hunters International勒索软件团伙正在使用一种名为SharpRhino的全新C#远程访问木马（RAT），专门针对IT人员入侵企业网络。此恶意软件帮助Hunters International实现初始感染、提升在受感染系统上的权限、执行PowerShell命令，并最终部署勒索软件。根据研究人员的报告，SharpRhino通过一个假冒合法网络工具Angry IP Scanner网站的typosquatting站点传播。Hunters International部署伪装成合法开源网络扫描工具的网站，表明其目标是IT人员，希望通过他们入侵具有提升权限的账户。

5

Magniber勒索软件攻击影响全球家庭用户

2024年8月4日，全球各地的家庭用户正遭受一波大规模的Magniber勒索软件攻击，设备被加密后需支付高达数千美元的赎金才能获取解密器。自2024年7月20日以来，BleepingComputer论坛上寻求帮助的Magniber勒索软件受害者激增，勒索软件识别网站ID-Ransomware也收到了近720份相关提交。尽管目前尚不清楚受害者是如何感染的，但一些受害者表示，他们的设备在运行软件破解或密钥生成器后被加密，这也是威胁者过去常用的方法。一旦启动，勒索软件会加密设备上的文件，并在加密的文件名后附加随机的5-9字符扩展名，如.oaxysw或.oymtk。勒索软件还会创建名为READ_ME.htm的赎金通知，包含有关文件发生状况的信息和访问威胁者Tor赎金网站的唯一URL。Magniber的赎金要求通常从1000美元起，如果在三天内未支付比特币，赎金将增加至5000美元。不幸的是，目前没有免费解密当前版本Magniber加密文件的方法。

参考链接：

https://www.bleepingcomputer.com/news/security/surge-in-magniber-ransomware-attacks-impact-home-users-worldwide/

6

勒索软件攻击导致Keytronic损失超过1700万美元

电子制造服务公司Keytronic披露，最近的一次勒索软件攻击导致其额外开支和收入损失总计超过1700万美元。公司在2024财年第四季度的初步财务报告中公布了与此次事件相关的成本。Keytronic表示：“由于此次事件，公司在第四季度产生了大约230万美元的额外开支，并且预计损失了约1500万美元的收入。”此次网络攻击发生于5月6日，导致美国和墨西哥的多个站点运营中断。这些站点的运营因事件暂停了两周。公司在6月初次报告时，已为外部网络黄金城官网专家支付了约60万美元的费用。黑客组织Black Basta声称对这次攻击负责，并称窃取了超过500GB的数据，包括财务文件、工程文件、人力资源信息及其他类型的公司数据。

参考链接：

https://www.sec.gov/Archives/edgar/data/719733/000071973324000044/q42024preliminaryexhibit991.htm

7

最新数据表明勒索软件攻击不再关注大品牌

据研究人员报告称，4月至6月间监控到的所有勒索软件攻击中，10%来自独立操作员，这是一个巨大的激增。这些黑客很可能是Alphv（又名BlackCat）或LockBit的前附属黑客，或因“有毒”勒索软件品牌的曝光、干扰和利润损失风险增加而决定独立行动。并非所有被解散的勒索软件团伙的前附属黑客都选择独立行动。今年早些时候，一名受害者向Dark Angels勒索软件团伙支付了迄今为止最高的公开勒索金额——7500万美元。Dark Angels自2022年5月起运营，运行Dunghill数据泄漏网站，但“引起的关注非常少”。勒索软件攻击的不断创新突显了其盈利驱动，医院、血库、学�：凸丶∩枋┑姆锤垂セ骶褪侵っ鳌＝昀矗孀爬账魅砑捶瘢≧aaS）组织的兴起，创新不断。这些组织将开发加密锁定恶意软件、运行数据泄漏基础设施和处理谈判的操作员与使用恶意软件攻击目标的附属黑客配对，通常附属黑客可获得每次勒索金额的70%或80%。

参考链接：

https://www.coveware.com/blog/2024/7/29/ransomware-actors-pivot-away-from-major-brands-in-q2-2024

上一条：漏洞通告｜Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)
下一条：每周黄金城官网速递???|OneBlood遭勒索软件攻击致血液供应受影响

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】