本周二, *** 安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明,攻击者在从受害者那里获取报酬方面正变得越来越复杂,越来越有利可图。
在分享给 The Hacker News 的一份报告中,Palo Alto Networks 的 42 号威胁情报小组表示:“勒索软件危机正处于光明到来之前的至暗时刻,造成更大破坏的 *** 犯罪集团的阵容正在不断变化”。
在报告中写道:“当这些团伙取得了如此大的名声,以至于他们成为执法部门的优先考虑对象时,他们有时会变得沉默。其他人则重新启动他们的行动,通过修改他们的战术、技术和程序,更新他们的软件和发起营销活动来招募新的成员,使他们更有利可图”。
这一发展是在勒索软件攻击越来越大、越来越频繁、规模越来越大、越来越严重的情况下出现的,同时也超越了金融勒索的范畴,演变为一个紧迫的国家安全和安保问题,威胁到世界各地的学校、医院、企业和 *** ,促使国际当局制定一系列行动,打击勒索软件的运营商和被滥用来抽走资金的更广泛的 IT 和洗钱基础设施的生态系统。
● AvosLocker
在介绍的 4 个勒索软件团体中,最出名的是 AvosLocker,这是一个勒索软件即服务(RaaS)集团。该集团于今年 6 月下旬通过“新闻稿”(press releases)方式运作,这些新闻稿带有蓝色甲虫的标志,以招募新的分支机构。该集团还经营着一个数据泄露和勒索网站,据说已经攻破了美国、英国、阿联酋、比利时、西班牙和黎巴嫩的六个组织,赎金要求从 50,000 美元到 75,000 美元不等。
● Hive
Hive 尽管与 AvosLocker 在同一个月开张,但已经袭击了几个医疗机构和中型组织,包括一家欧洲航空公司和三个美国机构,以及位于澳大利亚、中国、印度、荷兰、挪威、秘鲁、葡萄牙、瑞士、泰国和英国的其他受害者。
● HelloKitty
它专门针对运行 VMware 的 ESXi 管理程序的 Linux 服务器。Unit 42研究人员Doel Santos和Ruchna Nigam说:“观察到的变体影响了意大利、澳大利亚、德国、荷兰和美国的五个组织。从这个团体观察到的更高赎金要求是1000万美元,但在撰写本报告时,威胁者只收到了三笔交易,总额约为148万美元”。
● LockBit 2.0
这是一个成熟的勒索软件集团,在 6 月以 2.0 版本的联盟计划重新出现,吹嘘其”加密速度和自我传播功能”的”无与伦比的好处”。开发者不仅声称它是”全世界最快的加密软件”,该组织还提供一个名为 StealBit 的窃取器,使攻击者能够下载受害者的数据。
自2021年6月首次亮相以来,LockBit 2.0已经入侵了会计、汽车、咨询、工程、金融、高科技、酒店、保险、执法、法律服务、制造、非营利性能源、零售、运输和物流行业的52个组织,横跨阿根廷、澳大利亚、奥地利、比利时、巴西、德国、意大利、马来西亚、墨西哥、罗马尼亚、瑞士、英国和美国。
(消息及封面来源:cnBeta)
截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
据Techspot报道,乌克兰国家安全局(SBU)宣布,自俄罗斯入侵该国以来,该机构已发现并关闭了5个运营10万个社交媒体账户的机器人农场,这些账户传播与入侵有关的假新闻。 SBU在一份新闻稿中写道,这些农场位于包括哈尔科夫、切尔卡瑟、捷尔诺皮尔和外喀尔巴阡在内的地区,被用于 “大规模信息破坏”,...
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在...