2022年04月03日
BlackMatter和Haron,乍一听,大家或许很陌生,其实可能是REvil和DarkSide的化身。
俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。他们都喜欢财力雄厚的“猎物”,并标榜“道德”的化身。
对于DarkSide或REvil勒索软件组织而言,潜藏窝点的犯罪服务器已经发现殆尽了。而事实证明,我们应该重新认识或者重新命名这两个勒索软件团伙。
7月出现的第一个新的勒索团伙是Haron
2022年04月03日
据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。
国防部在周三的一条推特中宣布了这次行动,但没有透露到底有哪些政府机构参与。根据分析公司Recorded Future的The Record的帖子来看,简单来说,以色列特工人员突击访问了NSO集团在特拉维夫市附近的Herzliya的办公室。
国防部在推特上说:"一些政府机构的代表今天来到了NSO,检查该公司的出版物以并且这件事进行具体的调查分析。"
该公司
2022年04月03日
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。
工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻
2022年04月03日
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。
是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。
此时此刻,不仅每一个新的
2022年04月03日
过去18个月中勒索软件的增长有据可查,但最近攻击的公开性质促使政府立即采取行动。事实上,国家代理副总检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康产生重大风险。
为了试图抵御这种威胁,司法部成立了一个工作组,以帮助打击勒索软件攻击的扩散。
曾在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报:“无论如何,2020年都是勒索软件和相关勒索事件有史以来最糟糕的一年。”“如果我们不打破这个循环,现在看来已经很
2022年04月03日
据外媒,美国国土安全部CISA已成立新部门JCDC,该部门用于将会协调跨越机构和私营部门的国家网络防御计划,用以对抗日益严峻的勒索软件风险,目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应
2022年04月03日
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据悉,VPNMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队在一个常规研究项目中发现了这个数据库,但目
2022年04月03日
硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。技嘉在公告中表示,公司于本周二晚上遭到勒索软件攻击,但没有对生产系统产生影响,因为攻击的目标是位于总部的少量内部服务器。
技嘉表示由于安全团队的迅速行动,服务器已从备份中恢复并重新上线,但事件远未结束。援引外媒 The Record 报道,勒索软件团伙 RansomExx 对本次攻击负责,该团伙声称拥有 112GB 的数据,其中包括技嘉和 Intel、AMD和 Ameri
2022年04月03日
在今年5月,黑客团队“黑暗面”(DarkSide ransomware group)导致美国“输油大动脉”一度瘫痪,甚至让宣布进入国家紧急状态,也因此声名大噪。在成功获得了赎金后,迫于多方压力最终DarkSide宣布解散。
据外媒报道,日前,网络安全公司声称一个新的危险黑客组织已经成立,该组织融合了DarkSide和另外两种著名勒索软件的功能。
根据网络安全公司Recorded Future的说法,新成立的黑客团队名为黑物质集团(BlackMa
2022年04月03日
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。
勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现大规模恢复自动化的唯一方法是在云中进行恢复。
传统灾难恢复
传统的灾难恢复是指在您遭受损失(在本例中是指在收到赎金请求后)之后开始进行传统的恢复。如果要将虚拟机映像恢复到虚拟机监控程序平台(如VMware、Hyper-V或KVM)或hyperscaler(如