每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

美创科技蝉联CNNVD技术支撑单位二级

2025-11-12

世界互联网大会｜美创数据安全风险监测智能体发布

2025-11-10

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递³⁶³ | 无印良品因物流供应商遭勒索攻击暂停日本网售

2025-10-29

每周安全速递³⁶¹ | XWorm恶意软件新变种带有勒索软件模块和超过35个插件

2025-10-11

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

发布时间：2025-11-12 阅读次数： 16 次

本周热点事件威胁情报

1、研究人员剖析新兴网络犯罪联盟SLH

研究人员发现三个知名网络犯罪组织——Scattered Spider、ShinyHunters和LAPSUS$——合并形成一个ScatteredLAPSUS Hunters（SLH）“联邦联盟”，专注于勒索即服务（EaaS）。该联盟于8月在Telegram上首次亮相，利用公共加密通信服务展开活动，以制造恐慌并提高经济回报。该组织成员开发利用针对CRM和SaaS平台的零日漏洞，展现出成熟的技术能力和战略重组意图。整体而言，SLH不仅是一个网络犯罪组织，更是当前网络犯罪生态系统中的一个重要新兴联盟，其运作模式和策略可能将影响未来的数据勒索活动。

参考链接：

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/scattered-lapsuss-hunters-anatomy-of-a-federated-cybercriminal-brand/

2、俄罗斯黑客利用Adaptix工具发动勒索攻击

安全公司发现，与俄罗斯相关的勒索软件组织正滥用跨平台渗透测试框架Adaptix，以静默推送方式在全球范围投递恶意载荷。调查始于对新型加载器CountLoader的追踪，研究人员随后锁定网名为“RalfHacker”的开发者，其通过俄语Telegram频道销售并推广该工具。Adaptix基于Golang与Qt构建，可在Windows、Linux、macOS上运行，跨平台特性使其迅速成为黑产新宠。监测显示，自检测规则更新后，相关攻击活动显著上升，凸显开源安全工具被武器化的风险。

参考链接：

https://www.silentpush.com/blog/adaptix-c2/

3、CISA警告Linux内核漏洞遭勒索利用

近日，CISA将Linux内核netfilter组件CVE-2024-1086纳入KEV目录，确认其已被用于部署LockBit等勒索软件。该漏洞为本地释放后使用缺陷，攻击者先凭钓鱼或弱口令取得立足点，再植入恶意nf_tables规则即可提权至root并植入加密载荷，受影响版本涵盖Ubuntu、RHEL、Debian等内核低于6.1.77的系统。CISA要求联邦机构三日内升级至6.1.77+或禁用nf_tables，并呼吁企业扫描修复、监控netfilter日志，若无法修补立即下线设备。