每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

每周安全速递³⁴⁹ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-11

每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-04

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

发布时间：2025-07-25 阅读次数： 51 次

本周热点事件威胁情报

FBI和CISA警告Interlock勒索软件攻击关键基础设施

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）联合发布警告，称Interlock勒索软件组织正在针对北美和欧洲的关键基础设施和企业展开攻击。该组织采用独特的双重勒索策略，不仅加密受害者数据，还会窃取敏感信息并威胁公开泄露。Interlock勒索软件自 2024年9月首次被发现以来，攻击手段不断演变，包括通过合法网站的“路过式下载”和伪装成浏览器更新的社会工程手段获取初始访问权限。此外，该组织还利用ClickFix技术诱骗用户执行恶意命令。目前，相关机构已建议各组织加强安全措施，包括修补系统漏洞、实施多因素身份验证和网络分段等。

参考链接：

https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/

戴尔测试平台遭勒索组织World Leaks入侵

戴尔确认其客户解决方案中心平台遭“世界泄密”（World Leaks）勒索组织入侵，该平台用于向客户展示戴尔产品和解决方案。入侵发生在本月初，攻击者窃取了平台数据，包括合成数据、公开数据及少量过时联系人信息。尽管“世界泄密”声称窃取了1.3TB数据，但戴尔表示被盗数据主要是用于产品演示的非敏感信息。该勒索组织原名“猎人国际”，于2025年1月更名为“世界泄密”，专注于数据窃取而非文件加密。目前，戴尔未透露赎金要求及入侵细节，但强调受影响平台与戴尔其他网络隔离。

参考链接：

https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/

日本警方免费发布Phobos和8Base勒索软件解密器

日本警方发布了针对Phobos和8Base勒索软件的免费解密器，受害者可以通过该工具免费恢复被加密的文件。Phobos是一个勒索软件即服务（RaaS）组织，自2018年12月启动以来，对全球许多企业发动了攻击。2023年，8Base勒索软件行动启动，采用双重勒索手段，加密文件并窃取数据。2024年，一名涉嫌领导Phobos行动的俄罗斯国民被引渡到美国。今年，国际执法部门协调行动摧毁并扣押了27台服务器，并逮捕了四名8Base勒索软件组织的俄罗斯公民。此次发布的解密器可通过日本警方网站和欧洲刑警组织的NoMoreRansom平台下载，支持多种扩展名，包括“.phobos”、“.8base”、“.elbie”、“.faust”和“.LIZARD”。

参考链接：

https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/?&web_view=true

研究机构发布KAWA4096勒索软件分析报告

2025年6月首次出现的KAWA4096勒索软件，其名称中的“Kawa”意为“河流”，泄密网站风格与Akira勒索软件组织类似，勒索信格式则与麒麟勒索软件类似。自出现以来，KAWA4096已造成至少11起攻击事件，主要目标为美国和日本。该勒索软件具备多项功能，包括多线程同步、加密共享网络驱动器上的文件等，以规避检测并最大化影响力。其配置包含详细信息，如需终止的应用程序和服务列表等。勒索信和数据泄露网站的设计与Akira和麒麟勒索软件高度相似。安全机构提供检测规则以捕获其行为和技术。

参考链接：

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kawa4096s-ransomware-tide-rising-threat-with-borrowed-styles/?&web_view=true

国际执法行动摧毁Diskstation勒索团伙

一项代号为“Elicius 行动”的国际执法行动成功摧毁了罗马尼亚Diskstation勒索软件团伙。该团伙自2021年以来，针对全球Synology网络附加存储（NAS）设备发起攻击，加密文件并索要高额赎金。此次行动由欧洲刑警组织协调，法国和罗马尼亚警方参与。调查发现，该团伙攻击了多家公司，导致其业务瘫痪。受害者包括影视制作公司、活动组织者和国际非政府组织。警方在布加勒斯特的突袭行动中逮捕了一名44岁的罗马尼亚男子，他被怀疑是此次袭击的主要策划者，目前处于审前拘留状态。