2022年04月03日
Google以色列是这一时期最大的样本提交商,发布了一份新的勒索软件报告。科技巨头委托网络安全公司VirusTotal分析需要审查来自140个国家的8000万个勒索软件样本。根据报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是基于VirusTotal最受影响的10个地区提交了审查。2020年以来,勒索软件活动在2020年前两季度达到高峰,VirusTotal这是因为勒索软件是服务组织GandCrab的活动。"GandCrab2020年第一季度有令人担忧的高峰,之
2022年04月03日
财政部金融犯罪执法网络(FinCEN)报告指出,随着勒索软件攻击的加剧,顶级幕后黑手可能会收入数十亿元。通过回顾可疑的金融活动,该报告分析了2021年上半年勒索软件赎金的显著增长。甚至通过分析与特定加密货币钱包地址相关的区块链交易来估计一些黑客组织的非法收入。图中列出的最古老的变种始于 2018 年,但 FinCEN 数据分析可追溯到 2011 年。FinCEN 发现,与勒索软件相关的可疑交易报告总额约为 ,从 2021 年1 月至 2021 年6 月5.9 1亿美元。最令人震惊的是,前 10
2022年04月03日
美国政府金融犯罪监管机构周五表示,2021年与勒索软件攻击有关的付款已超过 2020年的总额。交易所和其他金融机构报告称,2021年上半年,金融犯罪执法网络 (FinCEN) 支付超过 5.9 与勒索软件攻击相关的1亿美元支付,包括加密货币支付,2020年以上的总额仅为 4.16 1亿美元。与更传统的支付方式相比,目前还不清楚这个总数是由加密货币交易组成的。美国财政部的一份新闻稿称,攻击者“越来越多的人要求匿名加密货币支付”,比如门罗币。新闻稿称,攻击者还使用更多的混
2022年04月03日
美国政府在FBI、NSA、CISA和EPA今天发布的布的一份联合网络安全公告,勒索软件团伙在2021年袭击了三家美国水和废水处理设施。这些攻击以前从未被报道过。具体时间分布在3月、7月和8月,位于内华达州、缅因州和加州。攻击是威胁者加密文件,甚至在一个案例中破坏一个控制和部署在处理厂SCADA工业设备的计算机。这三起新事件被列为水处理设施忽视和未能保证其计算机网络安全的例子。 20218
2022年04月03日
受影响平台:所有操作系统平台受影响方:教育部影响:潜在勒索软件感染、数据泄露、教育部系统损坏严重程度:高2021影响我们日常生活的们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。感染迫使公司在评估过程中关闭管道作为预防措施,导致东海岸加油站排队。同月晚些时候,REvil勒索软件攻击了世界上最大的肉类加工商JBS,并扰乱了公司的肉类生产。REvil再次影响托管服务提供商Kaseya客户。攻击者利用身份验证绕过漏洞K
2022年04月03日
美国将价值52亿美元的比特币交易与勒索软件有关。隶属于美国财政部的金融犯罪执法网络局(U.S. Treasury Department's Financial Crimes Enforcement Network,FinCEN)最近,该报告将价值超过52亿美元的比特币交易与最常见的10个勒索软件变种联系起来。FinCEN2011年1月1日——2021177个虚拟货币钱包地址用于支付与勒索软件相关的2184个可疑活动报告,包括有价值的15.6可疑活动的数字货币被用于可疑活
2022年04月03日
最近,赛门铁克在信息安全领域调查了一家未命名的公司“大型组织”在攻击中发现了一种新的、仍在开发的勒索软件yanluowang作为一个加密扩展名称,它正在攻击知名企业。基于其扩展,加密文件被添加到受威胁的系统中。调查显示,最近在一起涉及高调组织的事件中发现,该事件涉及法律AdFind命令行ActiveDirectory可疑活动后发现查询工具。警告受害者不要求助研究人员发现可疑AdFind在几天内,攻击者还试图在被破坏的组织系统中部署它们Yanlowang Ransomwa
2022年04月03日
根据谷歌最近发布的勒索软件分析报告,以色列自2020年初以来提交了最多的勒索软件样本。谷歌委托网络安全机构VirusTotal该报告分析了来自140个国家的8000万个勒索软件样本。以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的10个国家和地区。以色列提交的样本数量最多,比基准提交的样本数量增加了近600%。但该报告并没有说明以色列在此期间提交的样本的基准数量。2020年以来,勒索软件活动在2020年前两季度达到顶峰,VirusTotal公司将其归
2022年04月03日
据Bleeingcomputer消息,美国财政部下属金融犯罪执法网络(FinCEN)已确定,价值约52亿美元的比特币交易与十大勒索软件及其变种有关。日前,FinCEN2011年1月1日至2021年6月30日提交的2184份分析SARs(可疑活动报告)确定了与勒索软件支付相关的177个CVC(可转换虚拟货币)钱包地址,发现可疑15.6亿美元。针对这177个CVC钱包交易,FinCEN进行区块链分析后发现,大约有52亿美元的BTC交易与勒索软件的赎金支付有关。从2021年1月到2021年6月,金融机
2022年04月03日
作为许多臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客在被黑客攻击后再次变得沉默。今年早些时候,REvil 曾高调声称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 以软件供应链被黑为例,REvil 攻击导致数千家美国公司感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现 REvil 的最新趋势显示,勒索软件攻击团伙在犯罪