2022年04月02日
欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。具体内容近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。欧盟网络安全局执行主
2022年04月02日
一个与俄罗斯有关的勒索软件团伙说,他窃取了美国全国步枪协会的勒索软件攻击(NRA)该团体拒绝对这种情况发表评论。Grief勒索软件团伙将在其数据泄露网站上NRA公布组织内部数据。Grief网络犯罪组织与俄罗斯臭名昭著Evil Corp在最近的勒索软件攻击案中,出现了密切的联系。该组织在其泄密网站上展示了美国税务信息和投资金额Excel电子表格截图。据某新闻网站报道,他们还发布了截图2.7MB文件名为 "National Grants.zip"。据报道,Grief声称文件包含
2022年04月02日
只需25美元即可使用Snake自2020年11月出道以来,勒索软件在 50 个应用程序上大肆攻击。Snake勒索软件一直被用于企业网络攻击。如今,它已成为网络犯罪分子最常用的勒索软件之一,与最受欢迎的勒索软件家族一起威胁着全球企业的安全。据悉,Snake勒索软件是一种新型的勒索软件,通常在加密文件后添加“EKANS ”文件标记。更可怕的是,它就像FormBook和Agent Tesla就像勒索软件一样,可以支持用户付费使用(勒索即服务)。Snake正在泛滥近日,网络犯罪
2022年04月02日
巴布亚新几内亚最近证实,新政府受到外部勒索攻击,政府机关的日常事务和财务业务不同程度地瘫痪。财务部长兼代理财务主管John Pundari向外界表示:勒索软件在一周前入侵了财政部的综合财务管理系统。该系统负责管理数亿美元的外国援助资金,由于系统遭到入侵,因此涉及政府的支票业务无法兑现,与之相关的事务都陷入停摆。幸运的是,由于新政府已经备份了现有数据,系统在短时间内恢复正常。正因为如此,新政府没有向攻击者支付赎金。恐怕巴布亚新几内亚的做法会进一步激怒攻击者。按照以往的做法,攻击者很可能会在短时间
2022年04月02日
据bleepingcomputer日本任天堂热门游戏《我的世界》报道(Minecraft)被勒索软件Chaos在游戏中使用Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。Alt列表文件不是使用游戏的必要文件,但许多玩家对包含大量被盗账户的列表文件有很大的需求,以打开小号攻击游戏中的其他玩家,并确保他们的大号不被禁止。通常,这些文件在游戏社区间免费共享。当玩家电脑“中招”后,Chaos在加密文件时,将四个随机字符或数字作为加密文件的扩展名,并附上一个名称“
2022年04月02日
最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官
2022年04月02日
FBI最近,勒索软件集团警告称,勒索软件集团正瞄准涉及重大和敏感时间的金融事件--如果公司合并收购,以胁迫受害者支付赎金要求。FBI在本周写给私营公司的咨询中,网络犯罪分子经常试图在参与重大金融事件的公司中找到非公开信息。如果他们不支付赎金,网络犯罪分子将威胁要发布这些信息。“在最初的侦察阶段,网络犯罪分子会发现非公开信息,威胁要发布信息,或者在敲诈过程中以信息为筹码,诱使受害者遵守赎金要求,”FBI说道,“即将到来的可能影响受害者股票价值的事件,如公告、合并
2022年04月02日
俗话说“法网恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软件全盘扫描并加密特定类型的文件,对勒索受害者的筹码,也从给这些文件“解密”,不给钱就发展“泄密”,非常符合昨天的万圣节“不给糖就捣乱”的主题。破坏性病毒只能写破坏性病毒“炫技”黑客,
2022年04月02日
BlackMatter由于地方当局的压力,勒索软件背后的犯罪集团今天宣布计划关闭其业务。该组织在其 "即服 的勒索软件"其他犯罪集团通常在门户后台发布的信息中注册以获得计划BlackMatter使用勒索软件的权利。这条消息是由vx-underground获得信息安全小组成员。BlackMatter勒索软件背后的犯罪集团表示,该项目因一些无法解决的情况和当局的压力而关闭。48小时后,整个基础设施将关闭。虽然组织没有解释,但过去两周发生了三起重大事件。第一个来自微软和Gemin
2022年04月02日
现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。云安全供应商Zscaler最新报告发现,攻击者使用HTTPS与去年相比,连接的实例增加了300%以上。该公司名为加密攻击现状的年度报告称,网络犯罪分子可以通过加密恶意软件客户端与命令和控制服务器之间的连接来逃避网络安全设备和软件的检测。Zscaler团队解释:“加密实际上为攻击者提供了各种好处。不仅安全团队不太可能检查加密流量,而且加密文件更难识别指纹,因此无法找到恶意软件。虽然绝大多数(91%)的恶意流量是由恶意软件引起