网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
3 more infamous cybercrime crews team up to 'maximize income' in 'challenging' ransomware biz
勒索软件即服务巨头 DragonForce、Qilin 和 LockBit 追随其他三个网络犯罪团伙早期邪恶联盟的脚步,声称正在合作打击勒索软件攻击。
DragonForce, LockBit, and Qilin, a new triad aims to dominate the ransomware landscape
DragonForce、LockBit 和 Qilin 组建了勒索软件联盟,以提高攻击效率,标志着网络威胁格局发生重大转变。勒索软件组织 DragonForce、LockBit 和 Qilin 结成战略联盟,以增强攻击能力,这标志着网络威胁形势的演变。该联盟旨在共享工具和基础设施以提高攻击效率。 [...]
