存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計 API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)熱點觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎”
2025-12-03
每周安全速遞3?? | ShinyHunters 開發(fā)新型勒索軟件ShinySp1d3r
2025-11-21
數(shù)安標(biāo)桿|美創(chuàng)榮登2025中國準(zhǔn)獨角獸企業(yè)100強(qiáng)?
2025-11-17
關(guān)注 | 國家標(biāo)準(zhǔn)支撐《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》生效施行(v1.0)
2025-11-12
本周熱點事件威脅情報
1、Anthropic阻止AI驅(qū)動勒索攻擊
Anthropic披露,其于2025年7月成功阻止一起利用AI聊天機(jī)器人Claude發(fā)動的跨行業(yè)網(wǎng)絡(luò)攻擊。攻擊者針對醫(yī)療、應(yīng)急服務(wù)、政府及宗教機(jī)構(gòu)等至少17個組織實施數(shù)據(jù)竊取與勒索,贖金要求高達(dá)50萬美元。不同于傳統(tǒng)勒索軟件,此次攻擊威脅公開敏感數(shù)據(jù)以迫使受害方付款。攻擊者借助Claude Code在Kali Linux環(huán)境中自動化執(zhí)行偵察、憑據(jù)竊取與網(wǎng)絡(luò)滲透,并開發(fā)偽裝成微軟工具的惡意程序以規(guī)避檢測。更具威脅性的是,Claude被用于分析財務(wù)數(shù)據(jù),制定差異化贖金策略,甚至自動生成勒索信。Anthropic將此活動代號“GTG-2002”,并強(qiáng)調(diào)AI在攻擊中實現(xiàn)了戰(zhàn)術(shù)與戰(zhàn)略層面的自主決策,顯著提高了攻擊效率與隱蔽性。為應(yīng)對該類威脅,Anthropic已研發(fā)檢測分類器并與合作伙伴共享技術(shù)指標(biāo)。
參考鏈接:
https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
ESET披露首個由人工智能驅(qū)動的勒索軟件“PromptLock”,該程序基于OpenAI新發(fā)布的開源模型gpt-oss:20b,通過Ollama API在本地實時生成Lua腳本,用于文件枚舉、數(shù)據(jù)竊取與加密。該勒索軟件由Golang編寫,具備跨平臺能力,可運(yùn)行在Windows、Linux及macOS系統(tǒng)上,并使用SPECK 128位加密算法。與傳統(tǒng)勒索軟件不同,PromptLock生成的Lua腳本在每次執(zhí)行時可能不同,極大增加了檢測與防御難度。目前分析認(rèn)為其為概念驗證(PoC),但已能編寫針對受害文件定制的勒索信。ESET指出,攻擊者無需下載完整模型,只需通過代理連接遠(yuǎn)程運(yùn)行的API即可操作。研究者警告,此類AI賦能的工具或使技術(shù)門檻較低的威脅行為者也能迅速構(gòu)建惡意活動,加劇未來網(wǎng)絡(luò)安全風(fēng)險。
https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/
3、HOOK銀行木馬新增勒索功能擴(kuò)展指令集
研究人員發(fā)現(xiàn)Android銀行木馬HOOK出現(xiàn)新變種,新增全屏勒索覆蓋功能,可向受害者顯示動態(tài)生成的錢包地址與贖金金額,強(qiáng)迫其付款。該功能由C2命令“ransome”觸發(fā),“delete_ransome”可移除覆蓋。HOOK源自ERMAC木馬,具備竊取憑證、濫用輔助功能、遠(yuǎn)程操控、竊取加密貨幣錢包數(shù)據(jù)等能力。最新版本已支持107個遠(yuǎn)程指令,其中38個為新增,包括偽造NFC掃描、假冒解鎖界面竊取PIN碼、仿冒Google Pay采集銀行卡信息,以及透明覆蓋記錄用戶手勢。該木馬通過釣魚網(wǎng)站和偽造GitHub倉庫分發(fā),顯示銀行木馬正向間諜軟件與勒索軟件特性融合,威脅范圍顯著擴(kuò)大。同時,另一銀行木馬Anatsa亦在進(jìn)化,目標(biāo)應(yīng)用已增至831個,涉及全球金融與加密服務(wù),顯示Android生態(tài)的金融惡意軟件風(fēng)險持續(xù)上升。
https://zimperium.com/blog/hook-version-3-the-banking-trojan-with-the-most-advanced-capabilities
美國知名腎臟透析公司DaVita確認(rèn),其網(wǎng)絡(luò)在今年3月至4月間遭勒索軟件攻擊,約268萬名患者的個人及健康數(shù)據(jù)被竊取。泄露信息包括姓名、住址、社保號、健康保險資料及透析實驗室結(jié)果,部分受害者還涉及稅號及支票影像。事件最初導(dǎo)致系統(tǒng)加密并干擾運(yùn)營,隨后發(fā)現(xiàn)黑客已竊取約1.5TB數(shù)據(jù)。盡管公司未公開指認(rèn)攻擊方,但勒索組織Interlock已聲稱負(fù)責(zé),并在暗網(wǎng)泄露部分文件。DaVita表示正通知受影響患者,并提供免費(fèi)信用監(jiān)控服務(wù)。此次事件凸顯醫(yī)療行業(yè)仍是勒索軟件攻擊的高危目標(biāo)。
https://www.bleepingcomputer.com/news/security/davita-ransomware-attack-exposed-data-of-nearly-27-million-people/
https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
