HackerNews 编译,转载请注明出处:
麒麟勒索软件声称入侵了陶氏公司,并将其列在暗网泄露网站上,但尚未公布入侵证据。
据悉,麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司,并将该公司列入其暗网数据泄露网站。不过截至目前,该组织尚未公布任何入侵证据。
陶氏公司是一家全球化工制造巨头,总部位于美国。该公司在全球拥有约 3.6 万名员工,年营收约 400 亿美元。其业务遍布 160 多个国家,为包装、基础设施、交通出行和消费应用等行业提供先进材料、化学品及塑料。
麒麟勒索软件自 2022 年开始活跃,在 2025 年成为最活跃的勒索软件即服务(RaaS)组织之一,每月宣称的受害者超过 40 家,6 月更是达到 100 家的峰值。
该组织允许其合作伙伴针对目标机构部署定制化的勒索软件有效载荷。麒麟采用双重勒索策略,不仅加密数据,还威胁通过暗网门户泄露数据。该组织利用网络钓鱼和已知漏洞,将全球多个行业作为攻击目标,包括医疗、制造和金融行业。
2025 年 10 月,睿仕管理(Resecurity)的研究人员详细披露了麒麟勒索软件即服务组织如何依靠全球 “无监管” 托管网络来支持其勒索行动。
10 月初,DragonForce、LockBit 和麒麟勒索软件组织组成勒索软件联盟,以提升攻击效力,这标志着网络威胁格局发生了重大变化。这一联盟旨在共享工具和基础设施,以增强攻击效果。
消息来源:securityaffairs.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文