根据网络安全公司Group-IB披露的研究报告显示,勒索软件即服务(RaaS)生态圈正在经历格局重构。一个代号为RansomHub的新型组织自2024年初异军突起,趁势填补了ALPHV和LockBit等老牌团伙瓦解后的市场真空,目前已被证实攻击了超600家机构。01暗网招募与代码复用 Group-IB追踪发现,该勒索软件组织于 2024 年 2 月首次出现...
RansomHub – RansomHub 以勒索软件即服务 (RaaS) 模式运行,据称是已知 Knight 勒索软件的翻版。2024 年初,RansomHub 在地下网络犯罪论坛上初露锋芒,因其针对各种系统(包括 Windows、macOS、Linux,尤其是 VMware ESXi 环境)发起的破坏性攻击活动,以及采用的复杂加密方法而臭名昭著。Play - Play 勒索软件又称为...
网络犯罪分子利用 FakeUpdates 和 RansomHub 作为主要工具扩大攻击面 2025年4月-网络安全解决方案先驱者和全球领导者 Check Point® 软件技术有限公司发布了其 2025 年 23月《全球威胁指数》报告,突出显示了FakeUpdates下载恶意软件的持续主导地位,它仍然是全球最普遍的网络威胁。本月,研究人员发现了一种新的入侵活...
hive notes malware medusa ransomware malware-research cactus akira qilin blackcat revil clop alphv lockbit blackbasta karakurt mallox blacksuit darkangels ransomhub Updated Mar 18, 2025 HTML Improve this page Add a description, image, and links to the ransomhub topic page so that developers ...
Group-IB 的调查发现,RansomHub 策略性地在诸如 RAMP 论坛之类的地下论坛上推广其合作伙伴计划,积极从解散的勒索软件组织中招揽成员,借此快速扩大其攻击范围和影响力。 进一步调查表明,RansomHub 很可能从 Knight 集团(又名 Cyclops)获取了勒索软件及网络应用程序的源代码,这体现了网络犯罪世界盘根错节的联系。借助现有...
RansomHub勒索攻击组织被发现于2024年2月,自出现以来持续活跃,采用勒索软件即服务(RaaS)模式运营,通过“窃取文件+加密数据”双重勒索策略对受害者实施侵害。目前,尚未发现能够成功解密其加密数据的有效工具。该组织利用特定方式公开受害者的敏感信息,并以此为要挟,迫使受害者支付赎金或满足其他非法要求,以避免其数据被进一...
1. RansomHub – RansomHub 是一种勒索软件即服务 (RaaS) 操作,据称是已知 Knight 勒索软件的翻版。2024 年初,RansomHub 在地下网络犯罪论坛上初露锋芒,因其针对各种系统(包括 Windows、macOS、Linux,尤其是 VMware ESXi 环境)发起的破坏性攻击活动,以及采用的复杂加密方法而臭名昭著。2. Meow - Meow 勒索...
2024 年 7 月头号恶意软件:Remcos 和 RansomHub 大行其道 根据 Check Point 最新的威胁指数报告,RansomHub 仍是最猖獗的勒索软件团伙。与此同时,研究人员发现了一起利用安全软件更新事故发起的 Remcos Windows 恶意软件攻击活动 2024 年 8 月 ,领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限...
本月,研究人员发现了一种新的入侵活动,它传播最流行的恶意软件 FakeUpdates,并导致 RansomHub 勒索软件攻击。FakeUpdates 仍然是最流行的恶意软件,3 月份有一个明显的趋势,即攻击链涉及受攻击网站、不法 Keitaro TDS 实例和虚假浏览器更新诱饵,诱骗用户下载 FakeUpdates 恶意软件。经过混淆的 JavaScript 加载器可实现...
RansomHub:勒索软件新王来袭?2024年攻击全球600家企业 根据网络安全公司Group-IB披露的研究报告显示,勒索软件即服务(RaaS)生态圈正在经历格局重构。一个代号为RansomHub的新型组织自2024年初异军突起,趁势填补了ALPHV和LockBit等老牌团伙瓦解后的市场真空,目前已被证实攻击了超600家机构。