VanHelsing多平台勒索软件隐身攻击威胁升级

首页 > 安全钻研 > 安全传递 > 安全简讯

VanHelsing多平台勒索软件隐身攻击威胁升级

颁布功夫 2025-03-25

1. VanHelsing多平台勒索软件隐身攻击威胁升级

3月24日，新型跨平台勒索软件VanHelsing RaaS于3月初在暗网犯罪论坛浮出水面，其多平台攻击能力覆盖Windows、Linux、BSD、ARM及ESXi虚构化系统。该俄罗斯犯罪集团选取分级加盟造，向新手勒索5000美元"入门费"，同时吃悸废手免押金参与，体现出精密的经济激励模型。运营商抽取20%赎金作为佣金，通过双区块链确认的自动托管系统实现买卖结算。技术分析显示，VanHelsing选取C++开发，使用ChaCha20流密码共同Curve25519非对称加密构建双沉加密层。其创新性地选取"部门加密"战术：对大于1GB文件仅加密关键数据块，而对幼文件执行全盘加密，在攻击效能与成效间获得平衡。该勒索软件支持丰硕的号令行定造选项，允许攻击者指定加密蹊径、限度攻击领域，甚至通过SMB和谈执行横向渗入。出格值得关注的是其"隐身模式"攻击链：第一阶段仅执行文件沉定名操作，通过仿照正常系统I/O行为躲避检测；待安全工具响应间隙，第二阶段再实现现实加密操作。这种双阶段攻击模式显著提升了绕过EDR/AV解决规划的概率。

https://www.bleepingcomputer.com/news/security/new-vanhelsing-ransomware-targets-windows-arm-esxi-systems/

2. 乌克兰铁路遭网络攻击致购票中断，应急措施保运营不变

3月24日，乌克兰关键基础设施再遭网络攻击，国度铁路运营商Ukrzaliznytsia的票务系统成为最新指标。这次大规模网络攻击导致移动利用及官网售票服务全面瘫痪，迫使乘客涌向实体售票亭，引发全国性购票拥挤。作为乌克兰境内最重要的交通方式，铁路服务的中断对民多出行造成沉大冲击，车站出现长队荟萃景象，出行效能显著降落。铁路公司迅快启动应急预案，通过多平台颁布官方申明致歉，并采取三项垂危措施：首先增派售票窗口人力以应对客流顶峰；其次允许武士优先上车补票，保险特殊群体出行需要；最后建议已购票乘客出示电子邮件中的电子票证副本，或提前20分钟到站注明情况。公司出格强调，次日出行搭客应预防当日扎堆购票，以便工作人员优先处置当日乘车需要。只管在线服务碰壁，Ukrzaliznytsia强调列车运行未受影响，所有运营流程已切换至备用系统，时刻表维持正常。目前技术团队正与乌克兰国度安全局（SBU）网络部门及当局推算机应急响应幼组（CERT-UA）协同作战，全面排查系统缝隙。

https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/

3. DrayTek路由器全球断网事务，升级固件禁用SSLVPN应对

3月24日，全球多家互联网服务提供商（ISP）遭逢DrayTek路由器大规模衔接故障，英国Gamma、Zen Internet等运营商证实，该事务源于未披露的缝隙攻击或谬误固件更新，导致多型号路由器出现间歇性断连与沉启循环。受影响用户被建议采取三沉应急措施：当即升级至最新固件、禁用SSL VPN及远程接见职能，或更换为其他品牌设备。技术调查显示，问题本原指向存在安全缺点的固件版本。DrayTek官方支持文档披露解决规划，要求用户通过WEB UI或TFTP方式强造升级固件，并出格强调需关关VPN服务及远程治理端口。Zen Internet等ISP补充建议，升级后应监控路由器运行状态，若仍呈显斓繁沉启，则需思考硬件代替。值妥贴心的是，今年10月DrayTek曾建复过涉及24个型号、70万台设备的沉大缝隙，其网络治理界面存在公网露出风险。当前故障是否与上述汗青缝隙存在关联仍待确认。安全专家指出，攻击者可能利用未建补的旧版本固件执行入侵，触发设备离线或沉启。DrayTek在领导文件中未明确事务本原，仅提供操作指南，蕴含断开WAN衔接、禁用VPN服务、沉置系统等步骤。

https://www.bleepingcomputer.com/news/security/draytek-routers-worldwide-go-into-reboot-loops-over-weekend/

4. Cloak勒索团伙攻击弗吉尼亚州总检察长办公室，IT系统瘫痪

3月24日，新兴勒索软件组织"Cloak"被确认造作了2025年2月针对弗吉尼亚州总检察长办公室的严沉网络攻击，导致该机构主题IT系统全面瘫痪。据《华盛顿邮报》披露，司法部副部长在内部邮件中传递，电子邮件系统、VPN接见、互联网衔接及官方网站等关键基础设施均陷入停摆，迫使工作人员垂危启用纸质文件处置流程。事务已触发多部门联动响应，州警局、FBI及州信息技术局染指调查。3月20日，Cloak在其暗网数据泄露平台公开挂牌总检察长网站，宣称"期待期实现"，威胁将泄露被盗数据。该组织颁布部门文件截图作为佐证，显示双方交涉分裂源于检方回绝支付赎金。只管攻击方自动曝光行动，但官方尚未确认数据泄露领域、攻击手法及是否支付赎金等主题信息，事务全貌仍有待进一步披露。安全分析显示，Cloak组织自2022年崛起，重要对准欧亚中幼企业，其攻击模式融合数据窃取与系统加密双沉勒索伎俩。该团伙以高达91-96%的赎金支付率著称，此前已认领13起有效攻击。

https://hackread.com/cloak-ransomware-virginia-attorney-generals-office/

5. 23andMe破产沉组，客户敏感数据面对泄露风险

3月24日，基因检测巨头23andMe因贸易模式不成持续及汗青数据泄露事务影响，于2025年3月23日申请第11章破产�；�，打算通过销售资产偿还债务。这家以邮寄唾液样本进行基因检测服务闻名的公司，曾遭逢2023年沉大数据泄露事务，数百万客户姓名、基因信息、地理地位等敏感数据被窃取，引发用户对数据安全的深切忧郁。加州总检察长垂危提醒消费者行使法定权势，要求公司删除遗传数据及样本。只管启动破产法式，23andMe强调将维持正常运营，客户数据处置方式不变，并承诺任何买家必须遵守数据�；に痉�。公司董事会暗示，破产沉组将有助于优化成本结构，解决司法与租赁责任，同时持续保险用户数据隐衷。值妥贴心的是，23andMe自运营以来始终未实现盈利，节造权抢夺加剧了治理困境——首创人安妮·沃西基持有49%股权，屡次试图私有化未果后已辞去CEO职务。面对数据泄露风险，消费者可自动采取措施�；ひ裕和ü嘶柚糜涝渡境蚴菁白暄惺谌�，或要求公司销毁存储的生物样本。

https://cybernews.com/news/23andme-bankruptcy-sparks-dna-data-concerns/

6. Keenetic路由器数据泄露致俄用户敏感信息露出

3月21日，俄罗斯网络设备供给商Keenetic遭逢沉大数据泄露，涉及超百万用户敏感信息，蕴含WiFi密码、设备序列号、网络配置及日志等主题数据。安全钻研人员忠告，攻击者可利用泄露凭证直接管受网络，监控流量并渗入关联设备。只管Keenetic宣称诓骗风险较低，但专家指出纯文本存储的密码、过期的MD5哈希算法及具体服务日志，使黑客能等闲执行网络垂钓、身份偷窃甚至勒索攻击。事务始于2023年3月，独立安全钻研员发现Keenetic移动利用数据库遭未授权接见，蕴含用户邮箱、设备型号、加密密钥及治理员凭证等。Keenetic虽迅快建复缝隙，但直至2025年2月才披露详情，认可泄露影响2023年3月16日前注册用户。泄露数据规模惊人：超103万用户账户信息、92万设备详情、55万网络配置及5300万条服务日志，其中94%用户来自俄罗斯。值妥贴心的是，Keenetic与俄罗斯开发商NDM Systems的深度合作引发安全疑虑。只管该公司在俄乌矛盾后宣称将软件团队迁至德国，但其设备仍高度依赖莫斯科团队开发的KeeneticOS系统，且70%活跃设备位于俄罗斯。这次泄露露出其云备份机造缺点，敏感数据以明文大局存储，进一步放大风险。

https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研