2. 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        每周黄金城官网速递??? | Charon勒索软件攻击中东公共与航空部门
        发布时间:2025-08-25 阅读次数: 1388 次
        本周热点事件威胁情报



        1

        Charon勒索软件攻击中东公共与航空部门


        网络黄金城官网公司Trend Micro披露,一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击,展现APT级别的隐蔽与规避技术。攻击链利用DLL侧加载、进程注入及EDR绕过手段,与疑似关联组织Earth Baxia的战术相似。恶意程序通过伪装Edge.exe加载恶意DLL,再部署勒索载荷,终止黄金城官网进程、删除备份并使用多线程与部分加密加速加锁过程。攻击还引入未触发的BYOVD功能以禁用EDR,并使用定制化赎金信直指受害组织,显示针对性极强。尽管归因尚不明确,该行动反映了勒索软件正日益吸收国家级攻击手法,提升了组织面临的威胁等级。__

        __

        ___
        __        __

        __
        __

        _____

        __
        __

        ___
        __        __

        __
        __

        ___

        https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html




        2

        研究人员破解DarkBit勒索软件助免费数据恢复


        网络黄金城官网公司Profero在一起2023年的事件响应中成功破解了与伊朗支持的MuddyWater组织相关的DarkBit勒索软件加密机制,帮助受害者在未支付赎金的情况下恢复VMware ESXi服务器数据。该攻击被认为与当年针对伊朗国防部军工厂的无人机袭击有关,攻击者以“亲伊朗黑客”名义发表反以色列声明,并要求80枚比特币赎金,但未与受害方谈判。Profero发现DarkBit密钥生成熵值低,结合VMDK文件已知头部特征,通过高性能运算进行有限范围暴力破解,同时利用VMDK稀疏文件特性直接提取未加密数据。该案例凸显了攻击更偏向政治破坏而非经济勒索。



        参考链接:

        https://www.bleepingcomputer.com/news/security/muddywaters-darkbit-ransomware-cracked-for-free-data-recovery/




        3

        WinRAR零日漏洞被利用传播RomCom勒索软件__

        __

        _____

        __

        ___WinRAR存在零日漏洞CVE-2025-8088,被疑与俄罗斯有关的网络间谍组织利用,通过钓鱼邮件传播RomCom后门程序。该漏洞属于路径遍历缺陷,攻击者可借此将恶意文件写入系统启动文件夹,实现任意代码执行。RomCom具备窃取敏感数据和安装其他恶意程序的能力,对欧洲和北美用户威胁尤甚。ESET研究人员指出,该组织曾在2024年底利用浏览器漏洞发动攻击。目前,WinRAR已发布7.13版本修复此问题,但因不具备自动更新功能,用户需手动升级,否则仍面临风险。__

        __

        ___
        __        __

        __
        __

        _____

        __

        ___
        __        __

        __


        __
        返回
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】