#raas
6 articles
2026年4月20日至5月13日期间,ZCyberNews在RaaS标签下发布了六篇文章,涵盖两起严重、三起高危及一起中等严重性事件。威胁行为者The Gentlemen、LockBit及VECT Ransomware被观察到针对金融服务、政府、零售、软件咨询等多个行业。受影响地区包括加勒比地区、拉丁美洲、土耳其及英国。被利用的关键漏洞为CVE-2024-55591、CVE-2025-32433及CVE-2025-33073。
CRITICALThe Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CRITICALVECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密
Check Point Research 发现 VECT 勒索软件的加密逻辑中存在一个漏洞,该漏洞会永久性地破坏 Windows 系统上的文件 —— 即使支付赎金后也无法恢复。
HIGHLAC 网络犯罪生态系统随着 RaaS 和加密欺诈激增而成熟
Recorded Future 的 Insikt Group 绘制了一个成熟的拉丁美洲网络犯罪生态系统地图:RaaS 附属机构、加密欺诈团伙以及针对金融和政府的定向网络钓鱼攻击…
MEDIUMRecorded Future 描绘拉丁美洲成熟的网络犯罪生态系统
Insikt Group 报告详细说明了2025年LAC网络犯罪的演变:RaaS采用、加密货币欺诈和钓鱼即服务在该地区扩展。
HIGHThe Gentlemen 勒索软件为 Windows、Linux 和 VMware 部署双锁定器
The Gentlemen 勒索软件即服务操作已感染超过320名受害者,为 Windows/Linux 和 VMware ESXi 系统部署不同的加密器,以最大化对企业网络的破坏和勒索压力。
HIGHThe Gentlemen 勒索软件部署 SystemBC 代理以进行 C2 规避
根据 Check Point DFIR 报告分析最近的一次关联攻击,The Gentlemen 勒索软件即服务组织使用 SystemBC SOCKS5 代理工具来隐藏命令和控制流量。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。