点击蓝字 关注我们2025年5月,美国俄亥俄州大型医疗机构 Kettering Health 公告称,其内部网络遭遇了一起严重的勒索软件攻击,导致系统大范围瘫痪,14家医疗中心业务受到影响,择期手术紧...
【紧急警示】PLEASE_READ_ME勒索家族死灰复燃,MYSQL数据库大面积受灾
1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动,其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右,攻击者通过TOR...
【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、...
【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露!
点击蓝字 关注我们事件详情2024年5月,一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默(Ryan Kramer)因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...
【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!
点击蓝字 关注我们事件详情2025年4月26日,日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击,为遏制事件影响,公司被迫将部分服务器下线。公司在向BleepingC...
【病毒分析】定向财务的钓鱼木马分析
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相...
【文章转载】黑客窃取7.6万人信息,机场商户Paradies拟赔近5000万元和解
点击蓝字 关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元(约合人民币5000万元)的和解协议,以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...
【文章转载】重大预警:浏览器成为下一个勒索战场,传统EDR将被绕过?
点击蓝字 关注我们从WannaCry到MGM Resorts黑客事件,勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算,企业每年在赎金上的支出接近10亿美元,而更大的代价则...
【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击,全球运营受阻
点击蓝字 关注我们solar应急响应团队工业技术公司 Sensata Technologies(简称 Sensata)在上周末遭遇了一起勒索软件攻击,攻击导致公司网络部分系统被加密,并严重干扰了其正常...
【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞
1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告,LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...
【应急响应工具教程】Linux下应急响应工具whohk
1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...