w66利来

提交需要
*
*

*
*
*
立即提交
点击”立即提交” ,批注我理解并赞成 《w66利来科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于w66利来

    申请试用
      每周安全速递??? | Osiris勒索软件利用BYOVD技术禁用安全工具
      颁布功夫:2026-02-02 阅读次数: 6183 次
      本周热点事务威胁谍报

      1、Osiris勒索软件利用BYOVD技术禁用安全工具


      钻研人员发现一种新型Osiris勒索软件 ,其在2025年11月针对东南亚某大型餐饮连锁运营商的攻击中被启用 ,攻击者借助自带易受攻击驱动(BYOVD)技术 ,滥用POORTRY驱动来禁用指标设备上的安全工具 ,为后续攻击铺路。这款勒索软件具备齐全的攻击职能 ,可终止各类服务与过程、精准筛选文件及文件夹进行加密、投放勒索信 ,选取混合加密算法保险加密强度 ,给加密文件增长专属.Osiris后缀 ,同时删除系统快照并终止数据库、备份等关键过程 ,堵截受害者的数据复原蹊径。目前Osiris勒索软件的开发者身份及是否以勒索即服务(RaaS)模式运营尚未明确 ,但钻研人员发显熹与INC勒索软件团伙存在潜在关联 ,攻击中工具复用、数据窃取及假装手法均与该团伙过往操作高度类似。

      w66.利来(中国区)_来利国际旗舰厅


      参考链接:

      https://securityaffairs.com/187279/security/osiris-ransomware-emerges-leveraging-byovd-technique-to-kill-security-tools.html


      2、恶意PyPI包仿冒SymPy传布挖矿木马

      钻研人员发现一款名为sympy-dev的恶意PyPI包 ,该包仿冒热点Python符号数学库SymPy ,后者月下载量达8500万次 ,攻击者复造了SymPy的项目描述及品牌元素 ,以此诱导用户误装置。该恶意包于2026年1月17日颁布4个版本(1.2.3至1.2.6) ,均含恶意代码 ,守护者标注为Nanit ,上线首日下载量即突破1000次 ,虽下载量不等同于习染量 ,但已急剧渗入至开发者及持续集成(CI)环境。包内恶意代码注入下载器及内存执行法式到SymPy多项式代码蹊径 ,挪用后会获取远程JSON配置、下载攻击者节造的ELF负载 ,通过Linux内存文件描述符技术执行 ,削减磁盘痕迹 ,实测下载的负载为XMRig加密挖矿法式 ,通过TLS衔接矿池端点 ,配置及负载均来自两个指定节造服务器。

      w66.利来(中国区)_来利国际旗舰厅



      参考链接:

      https://socket.dev/blog/pypi-package-impersonates-sympy-to-deliver-cryptomining-malware


      3、攻击者利用Defendnot绕过防御投放勒索软件

      安全钻研人员披露 ,一场针对俄罗斯用户的多阶段恶意攻击活动在活跃传布 ,该行动通过社会工程伎俩结合滥用GitHub和Dropbox等合法云服务 ,实现对系统的荫蔽入侵和勒索软件投放。FortiGuard Labs分析指出 ,攻击链始于假装成正常商务文件的钓饵文档 ,用户打开后会看到虚伪工作或提醒信息 ,而真实的恶意剧本在后盾悄然执行并成立悠久节造。该攻击最显著的特点在于利用名为Defendnot的工具 ,该工具正本用于安全钻研 ,旨在演示Windows安全中心信赖机造的缺点。攻击者将其兵器化 ,用于直接关关Microsoft Defender防护职能 ,从而在不依赖缝隙利用的情况下“合法”解除系统安全防线 ,为后续恶意负载摊平路路。


      w66.利来(中国区)_来利国际旗舰厅

      参考链接:

      https://securityonline.info/github-dropbox-weaponized-defendnot-tool-used-to-disable-windows-defender/


      4、ShinyHunters团伙泄露数百万条用户及企业数据

      黑客团伙ShinyHunters再度活跃 ,于2026年1月22日通过Telegram颁布暗网链接 ,公开泄露SoundCloud、Crunchbase及Betterment三家平台的数百万条用户及企业数据 ,这次泄露源于对三家公司的勒索未遂。该团伙搭建专属暗网泄露站点 ,宣称“要么付款要么泄露” ,并放话后续将提议更无数据泄露攻击。泄露数据含Betterment超2000万条幼我身份信息、Crunchbase超200万条企业数据及SoundCloud超3000万条用户纪录。值妥贴心的是 ,SoundCloud去年12月曾确认数据泄露 ,影响约3500至3600万用户 ,与该团伙宣称的泄露规模高度吻合。




      w66.利来(中国区)_来利国际旗舰厅

      参考链接:

      https://hackread.com/shinyhunters-leak-soundcloud-crunchbase-betterment-data/

      5、勒索软件团伙头子认可执行勒索软件攻击


      俄罗斯公民伊亚尼斯·亚历山德罗维奇·安特罗彭科(Ianis Aleksandrovich Antropenko)近日在美国得克萨斯州北区联国地域法院认罪 ,认可在2018年至2022年的四年间辅导勒索软件诡计 ,攻击至少50名受害者。他被控合谋洗钱、合谋推算机诓骗与滥用 ,面对最高25年禁锢、75万美元? ,同时需向受害者支付赔偿金并充公犯法所得财富 ,此案因嫌犯在美境内执行无数犯罪状为而显得尤为特殊。安特罗彭科移居美国前后均参加勒索软件攻击 ,在佛罗里达和加州居住期间犯下多起罪状 ,2024年被捕后罕见获准保释 ,却在去年四个月内三次违反审前开释前提 ,含两次因吸毒酗酒引发危险行为被捕。


      w66.利来(中国区)_来利国际旗舰厅



      参考链接:

      https://cyberscoop.com/ianis-antropenko-russian-ransomware-leader-guilty/

      w66.利来(中国区)_来利国际旗舰厅 免费试用
      w66.利来(中国区)_来利国际旗舰厅 服务热线
      w66.利来(中国区)_来利国际旗舰厅

      顿时征询

      400-811-3777

      w66.利来(中国区)_来利国际旗舰厅 回到顶部
      【网站地图】