本周热点事务威胁谍报
1、勒索软件攻击导致生理健全机构
超11万人数据泄露
美国弗吉尼亚乡镇士满生理健全机构近日披露,其于2025年9月底遭逢勒索软件攻击,导致超过11.3万名患者的敏感幼我信息泄露。泄露数据蕴含姓名、社会安全号码、护照号码、金融账户信息及受;さ慕∪畔⒌戎魈庖衷。勒索软件团伙“Qilin”宣称对这次攻击掌管,并宣称窃取了192GB数据。该团伙是2025年最活跃的勒索软件组织之一,尤其频饭仉对医疗保健机构。

参考链接:
https://www.comparitech.com/news/richmond-va-mental-health-service-notifies-113000-people-of-data-breach/?&web_view=true
2、日本电商Askul公司遭勒索攻击导致74万客户数据泄露
日本电商Askul公司近日确认,其在10月遭逢的勒索软件攻击导致约74万条客户及合作同伴纪录被窃。这次攻击由RansomHouse勒索团伙执行,攻击者利用了一个表包合作同伴的治理怨厮户作为初始入侵点。进入网络后,攻击者进行横向移动、提升权限并禁用了终端检测与响应等安全软件,最终同时部署勒索软件加密系统并擦除备份文件,造成IT系统故障及发货中断。
参考链接:
https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/?&web_view=true
3、新型Gentlemen勒索软件在全球领域进行攻击
安全钻研人员发现一种名为“Gentlemen”的新型勒索软件正对企业网络组成严沉威胁。该勒索软件选取Go说话编写,自2025年8月初次出现后已迅快活跃,其攻击模式为双沉勒索:即在加密文件前先窃取敏感数据,以此胁迫受害者支付赎金。攻击者利用组战术对象和自带易受攻击驱动法式等高级技术来渗入系统、横向移动并禁用安全防御。该勒索软件选取X25519和XChaCha20等加密算法,并具备怪异的反分析个性,例如必要特定数令行密码能力运行。据观察,其攻击已波及至少17个国度的医疗、造作等多个行业,成为2025年最活跃的新兴勒索软件团伙之一。
参考链接:
https://cybersecuritynews.com/new-gentlemen-ransomware-breaching-corporate-networks/
4、勒索软件VolkLocker因硬编码密钥导致被加密文件可解密
安全钻研人员发现,亲俄黑客组织CyberVolk推出的勒索软件即服务(RaaS)项目“VolkLocker”因存在严沉的加密实现缺点,可能导致攻击失效。该勒索软件在加密文件中使用AES-256算法时,其二进造文件中硬编码了一个统一的、用于派生文件加密主密钥的字符串。更严沉的是,该密钥还会以明文大局被写入受害者推算机的一时文件夹中。这意味着受害者无需支付赎金,即可利用此密钥尝试解密被锁定的文件。
参考链接:
https://www.bleepingcomputer.com/news/security/cybervolks-ransomware-debut-stumbles-on-cryptography-weakness/