2022年04月03日
本周一发布的政府公告称 BlackMatter 勒索软件攻击者正在攻击包括食品和农业组织在内的美国关键基础设施,并要求支付高额赎金。本公告由土地安全部网络安全和基础设施安全局公布(CISA)、联邦调查局(FBI)和国家安全局(NSA)该勒索软件于今年7月联合发布。在勒索软件攻击美国的水资源和污水处理设施后,美国政府发布了紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子的持续发展和可持续性,以及减少
2022年04月03日
一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中受到勒索软件的攻击,69%的人表示,他们很可能在未来一年至少受到一次成功的攻击。成功被勒索软件击中的人更倾向于支付费用。65%的人确实这样做了,但只有55%的人完全恢复了数据。当被问及支付意愿时,13%的人说他们会,但只有20%的人说他们不会。这项研究是由的CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金的行为仍然存在争议,这是许多辩论的主题,但尽管存在道德和法律
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
谷歌最近发布了一份报告,仔细研究了过去一年半的上传VirusTotal通过对来自世界140个不同国家/地区的这些勒索软件的分析,服务了8000多万个勒索软件样本,发现自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。勒索软件攻击活跃的十个国家和地区谷歌发现,大约有100万个经过双重检查、小型和有代表性的勒索软件样本进行了更深入的分析Gandcrab服务是勒索软件(RaaS)由于2020年初活动激增,它在最常见的勒索软件图表中占据榜首。谷歌报告指出,GandCrab2020年第一
2022年04月03日
最新消息,美国 Sinclair 电视周末勒索软件攻击,电视台网络完全瘫痪,导致数据泄露。安全事件发生后,Sinclair 首次通知公司高管,采取聘请法律顾问、网络安全取证公司等应急响应专业人员等一系列安全应急措施,通知执法部门和政府机构调查网络安全事件。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。Sinclair 正在努力确定数据泄露中包含的详细信息,并采取相应的补救措施。Sinclair 电视台属于 Sinclair Broadcast Gro
2022年04月03日
据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。图片来自 WikiMediaMacaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。这是该公司在几个月内遭受的
2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil
2022年04月03日
今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计原理图。当时,这些原理图泄露了新机器的设计,REvil威胁说,如果苹果在5月1日前不支付5000万美元的赎金,其他文件将公布。但这种情况几天后就消失了,REvil所有与苹果神秘地删除了所有与苹果相关的文件和勒索威胁。从那以后,人们再也没有听说过关于REvil进一步攻击苹果的消息,但事实证明,一个多国行动正在赢得勒索软件集团。据悉,本周几家政府机构联手黑掉了REv
2022年04月03日
据Bleeping Computer黑客组织网站披露Evil Corp为了摆脱美国的制裁,它最近被推出Macaw Locker新型勒索软件。黑客组织Evil Corp,业界又称其Indrik Spider 和 Dridex 团伙自2007年以来一直参与网络犯罪活动,但一直隶属于其他黑客组织。随着时间的推移,该组织开始在网络钓鱼攻击中创建和分发一种名称Dridex独立实施网络攻击的银行木马。黑客组织Evil Corp 起源于2007年随着勒索软件攻击越来越有利可图,Evil Corp发起了一个叫
2022年04月03日
前言远程桌面协议(RDP)最流行的初始勒索软件攻击媒介,多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。2021年Cortex Xpanse在攻击面威胁报告中,Cortex Xpanse研究人员发现RDP总暴露的30%是第二次最常见暴露的两倍多。RDP是Microsoft Windows该协议旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持用户远程控制