每周黄金城官网速递???｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

4·15国家黄金城官网教育日｜以《数据黄金城官网法》为纲，筑牢数字时代黄金城官网屏障

2026-04-14

医疗机构注意！五部门联发新规：商用密码、分类分级成为数据保护关键词

2026-04-09

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递???｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

发布时间：2025-01-24 阅读次数： 1695 次

本周热点事件威胁情报

1

勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

黄金城官网研究显示，攻击者通过Microsoft Teams冒充技术支持，结合邮件轰炸手段，成功诱导员工授予远程访问权限，从而在组织中部署勒索软件。据Sophos统计，过去三个月内此类攻击事件超过15起，其中一半发生在最近两周。攻击者先通过大量垃圾邮件制造混乱，然后假借技术支持人员名义通过Teams视频通话诱骗员工开启远程控制。两组威胁组织（STAC5143和STAC5777）分别利用命令行投放恶意软件和合法程序侧加载技术，最终部署Black Basta勒索软件。

参考链接：

https://news.sophos.com/en-us/2025/01/21/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing/

2

Clop勒索病毒利用Cleo文件传输漏洞攻击多家公司

Clop勒索病毒团伙声称通过利用Cleo文件传输软件的漏洞，攻破了59家公司，并将其数据上传至暗网泄露站点。该漏洞（CVE-2024-50623，CVSS评分8.8）影响了多个Cleo产品，包括Harmony、VLTrader和LexiCom，导致远程代码执行风险。2024年12月，美国网络黄金城官网和基础设施黄金城官网局（CISA）将这一漏洞列入已知的已被利用漏洞（KEV）目录，并建议所有受影响产品的用户立即升级补丁。然而，黄金城官网公司Huntress发现，尽管已发布补�。潞蟮南低橙钥赡苁艿礁寐┒吹挠跋�。Clop勒索病毒团伙表示，已联系到受害公司，但在未达成赎金协议的情况下，威胁于2025年1月18日发布盗取的数据。尽管有多家公司（如美国赫兹租车公司）否认遭遇数据泄露，但Clop仍宣称其目标受害者已被攻破，情况引发广泛关注。

参考链接：

https://securityaffairs.com/173135/cyber-crime/clop-ransomware-gang-claims-hack-of-cleo-file-transfer-customers.html

3

基于Python的后门助力RansomHub勒索软件攻击

GuidePoint Security披露一起勒索攻击事件，威胁者利用Python后门和SocGholish恶意软件结合，实现对网络的深入渗透并部署RansomHub勒索软件。攻击起源于用户下载伪装成浏览器更新的JavaScript恶意软件，随后20分钟内感染Python后门。该后门通过SOCKS5协议建立隧道，帮助攻击者横向移动，扩散至整个网络。分析显示，后门代码结构清晰、异常精密，或由AI工具协助开发。攻击过程中还利用了RDP会话扩散以及多种工具绕过EDR、窃取凭证和持久化访问。

参考链接：

https://www.guidepointsecurity.com/blog/ransomhub-affiliate-leverage-python-based-backdoor/

上一条：每周黄金城官网速递???｜Phorpiex僵尸网络传播LockBit勒索软件
下一条：每周黄金城官网速递???｜新型远程控制木马NonEuclid感染Windows系统

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】