每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

第一！美创数据库防水坝位居中国数据库安全运维管理市场份额榜首

2025-09-24

2025网安周｜美创科技多地联动，共筑数据安全防线

2025-09-19

国家网信办发布《国家网络安全事件报告管理办法》

2025-09-16

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

PentAGI自动渗透测试平台搭建与使用

2025-09-26

HexStrike AI自动渗透测试平台搭建与使用

2025-09-22

每周安全速递³⁵⁹ | 研究人员发现The Gentlemen勒索组织发起的攻击活动

2025-09-22

每周安全速递³⁵⁸ | 南卡罗来纳州第五学区确认数据泄露

2025-09-16

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

发布时间：2025-09-26 阅读次数： 299 次

本周热点事件威胁情报

1、Everest勒索组织声称对宝马进行攻击

Everest勒索组织将德国汽车制造商宝马列为其攻击目标，并声称窃取了大量关键的内部文件。Everest组织提供的证据包括内部审计文件和通信内容，但其真实性尚未得到核实。据称，被盗数据量达到60万行。宝马尚未就此次事件发布官方声明，目前尚不清楚该公司是否已与Everest展开谈判，或是否已向监管机构通报了此次事件。

参考链接：

https://cybersecuritynews.com/bmw-allegedly-breached/

2、研究人员发现新型恶意加载器CountLoader

研究人员发现一种名为 “CountLoader” 的新型恶意软件加载器，该加载器与俄罗斯的勒索组织存在密切关联。该恶意加载器存在.NET、PowerShell和JScript三种版本，并且最近被用于一个冒充乌克兰警方的网络钓鱼活动中，该活动的目标是乌克兰公民。研究人员认为CountLoader被用作初始访问代理（IAB）工具集的一部分，或者被与LockBit、BlackBasta和Qilin勒索组织存在联系的攻击者所使用。

参考链接：

https://www.silentpush.com/blog/countloader/

3、Qilin勒索组织声称对南卡罗来纳州斯帕坦堡县进行攻击

Qilin勒索组织声称对南卡罗来纳州斯帕坦堡县（Spartanburg County）发起了攻击，并破坏了该县的公共服务。斯帕坦堡县于2025年8月8日称其系统遭受了一次网络攻击，导致数量有限的包含员工信息的入职文件遭到泄露。Qilin勒索组织在其数据泄露网站上发帖称，他们从斯帕坦堡县窃取了390GB的数据。斯帕坦堡县官员尚未证实Qilin勒索组织的说法。

参考链接：

https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/

4、布里瓦德医疗协会证实一起数据泄露事件

2025年1月23日，Bian Lian勒索组织在其暗网泄露网站上将布里瓦德医疗协会（MAB）添加至受害者名单中。当时，该组织列出了获取的数据类型，但没有提供任何截图或证据。2025年9月5日，MAB称有246711名患者受到此次事件影响。根据MAB向缅因州总检察长办公室提交的报告，该事件发生在2025年1月7日。MAB尚未告知患者是否有任何数据被攻击者泄露到其他地方。

参考链接：

https://databreaches.net/2025/09/19/medical-associates-of-brevard-notifies-246711-patients-after-cyberattack/

5、研究人员对BlackLock勒索软件进行分析

BlackLock是一个相对较新的勒索组织，成立于2024年3月左右。该组织最初使用的名称为“El Dorado”，并于2024年9月左右更名为“BlackLock”。BlackLock勒索软件用Go语言开发，该勒索软件似乎有一个针对VMware虚拟化平台ESXi的功能，即名为-esxi的参数。然而，研究人员在分析的样本中发现该参数的实际功能并未实现。该勒索软件为每个文件生成一个独特的加密密钥，并使用一个共享密钥进一步对这些密钥进行加密。被加密的文件会被添加随机的扩展名，其释放的勒索信名称为“HOW_RETURN_YOUR_DATA.TXT”。在Windows环境中，BlackLock勒索软件不仅攻击本地驱动器，还会对SMB共享文件夹进行攻击。