勒索软件相关技术文章与安全漏洞汇总

情报动态 2

security_alert 🟢

The Gentlemen勒索软件已致478个受害者，蠕虫式传播能力曝光

Check Point报告The Gentlemen勒索组织以90/10分成招募附属成员，已成为受害者数量第二多的勒索团伙。Krebs追踪到其管理员Alexander Andreevich Yapaev位于俄罗斯伊热夫斯克。该组织利用Fortinet SSL-VPN凭据作为初始入口，AI辅助开发勒索工具。

6月12日 00:02

安全 🔴

Nx Console 供应链投毒 — npm恶意版本窃取凭证

Nx Console（Nrwl NX开发工具）被发现包含嵌入式恶意代码，恶意版本通过混淆payload从磁盘和内存中窃取多种来源的凭证。该漏洞已被确认用于勒索软件攻击，开发者应立即检查所使用的Nx Console版本。

6月1日 00:51