文章总结： 本期速递集中披露Clop、HardBit4.0、Qilin、Nefilim四大勒索软件最新攻击链：Clop扫描利用CentreStack文件服务器漏洞，全球200+IP暴露；HardBit4.0暴力破解RDP/SMB后借Neshta投放，禁用Defender；Qilin借ClickFix钓鱼+NetSupport+StealCV2组合拳，经FortinetVPN入侵；Nefilim附属成员认罪，揭示勒索即服务平台针对年收入超2亿美元企业。建议立即修补CentreStack、关闭外网RDP、禁用无关远程工具并强化VPN多因素认证。 综合评分： 87 文章分类： 勒索软件,威胁情报,漏洞预警,内网渗透,安全运营

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

第59号

2025年12月26日 16:00 北京

第371期

本周热点事件威胁情报

1

#

#

#

#

#

#

Clop勒索软件利用漏洞攻击CentreStack文件服务器

#

安全研究人员发现，勒索软件团伙Clop正发起新一轮数据窃取勒索活动，其目标是暴露在互联网上的Gladinet CentreStack文件共享服务器。攻击者正在扫描并利用该系统中一个安全漏洞进行入侵。初步扫描数据显示，全球至少有200多个IP地址运行着可能受影响的CentreStack服务，使其面临高风险。Clop团伙长期以Accellion、MOVEit等文件传输产品为攻击目标，惯用手法是在入侵并窃取数据后，对受害机构进行双重勒索。目前尚无关于具体利用漏洞的详细信息，相关用户需高度警惕并确保系统已更新至最新安全版本。

参考链接：

https://www.bleepingcomputer.com/news/security/clop-ransomware-targets-gladinet-centrestack-servers-for-extortion/?&web_view=true

2

#

#

#

#

#

HardBit 4.0勒索软件利用开放RDP与SMB服务入侵

安全研究人员发现，活跃多年的HardBit勒索软件已升级至4.0版本，其攻击手法更具针对性。该团伙主要通过对暴露在互联网上的远程桌面协议和服务器消息块服务进行暴力破解，从而获得网络初始访问权限。一旦入侵成功，攻击者会利用一款名为Neshta作为投放器，来解密并部署HardBit勒索软件本体。该恶意软件会主动禁用Windows Defender的实时监控、防篡改等核心功能以规避检测，并通过注册表实现持久化驻留。与许多实施双重勒索的团伙不同，HardBit目前仅专注于加密数据勒索。

参考链接：

HardBit 4.0 Ransomware Actors Attack Open RDP and SMB Services to Persist Access

3

#

#

#

#

#

#

#

虚假验证ClickFix成为Qilin勒索软件攻击入口

#

#

#

#

最新研究揭示，一种名为“ClickFix”的社交工程攻击策略已演变为大规模勒索软件入侵的起点。攻击者利用合法但已被入侵的网站，植入恶意脚本，向访客展示伪造的“人工验证”页面。诱使用户点击后，脚本会部署合法的远程管理工具NetSupport Manager作为后门，进而下载信息窃取程序StealC V2。攻击者利用窃取的凭证，通过Fortinet VPN设备侵入受害组织内网，最终部署了臭名昭著的Qilin勒索软件。该团伙在近两年内已造成超千名受害者，采用数据窃取与加密并行的双重勒索模式。

参考链接：

“ClickFix” Trap: Fake Human Verification Leads to Qilin Ransomware Infection

4

#

#

#

#

#

#

#

#

Nefilim勒索软件附属成员认罪

#

#

#

#

#

美国司法部宣布，一名乌克兰公民Artem Aleksandrovych Stryzhak对其作为Nefilim勒索软件附属成员参与攻击的指控表示认罪。该被告人于2024年6月在西班牙被捕，后被引渡至美国。其作案模式典型，通过勒索软件即服务平台获取攻击工具，并针对年收入超过2亿美元的美国、加拿大及澳大利亚公司实施攻击，窃取数据后进行加密勒索。法庭文件显示，被告人在犯罪初期曾担忧其使用的用户名可能因“面板被联邦调查局入侵”而暴露。其同案犯目前仍在逃并被高额悬赏通缉。

参考链接：

https://www.infosecurity-magazine.com/news/nefilim-ransomware-affiliate/?&web_view=true

美创科技第59号安全实验室，建有余杭区首家“网络与信息安全管理员技能大师工作室”，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究，进行知识产权转化并赋能于产品。自2021年起，累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞，并入选国家信息安全漏洞库（CNNVD）技术支撑单位（二级）、信创政务产品安全漏洞库支撑单位，团队申请发明专利二十余项，发表多篇科技论文，著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。

勒索病毒 #勒索攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：第59号 《每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露》