记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

政府、医疗行业再成勒索重灾区,终端安全形势愈发严峻

近日,亚信安全发布了《2021年第三季度网络安全威胁报告》(以下简称报告)。报告显示,第三季度勒索病毒总量小幅提升,且攻击靶心开始向政府和医疗行业移动。此外,PE病毒、Rootkit、后门木马、僵尸网络、钓鱼网站、Web威胁、高危漏洞等皆有增长,终端安全形势依旧严峻!勒索病毒靶心移动:发展中国家、政府、医疗,本季度亚信安全客户终端检测并拦截恶意程序约7,781万次、恶意URL地址共计17,291,316次、勒索病毒12,931次。从“勒索病毒月检测图”可以看出,第三季度勒索病毒总量较上一季度有小幅度上升。
发布时间:2021-11-27 15:00 | 阅读:4902 | 评论:0 | 标签:勒索 安全

独联体中的勒索软件发展趋势

如今,当谈到网络威胁时,大多数人都会想到勒索软件,尤其是加密类型的恶意软件。 随着新冠疫情的爆发和几个主要网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)的出现,一个完整的犯罪生态系统已经形成,目前全球范围内对大型组织的攻击浪潮越来越高。今年,在发生了一系列备受瞩目的勒索软件事件后,例如对 Colonial Pipeline(美国最大的燃料管道的运营商)、JBS 和 Kaseya 的攻击,以及随后美国和其他当局的严格审查,勒索软件市场发生了一些重大变化:一些团体被摧毁,另一些团体更名。
发布时间:2021-11-26 13:13 | 阅读:3688 | 评论:0 | 标签:勒索

勒索专题课|超值惊喜,看课领X社区高级查询权限

#X情报社区 1 个内容 #微步安全学院 2 个内容 #勒索专题 1 个内容 从课程中,你可以学到:勒索软件的攻击趋势流行勒索软件的技术特点勒索软件的防范?
发布时间:2021-11-25 14:57 | 阅读:3406 | 评论:0 | 标签:勒索

另辟蹊径,Memento 勒索软件的帮凶竟是WinRAR?

加密过程被安全公司拦截之后,新型Memento 勒索软件“另辟新径”,将文件锁定在受密码保护的WinRAR档案中。今年10月,Sophos 研究人员发现了Memento 勒索软件,它采用了一种新方法来阻止受害者访问文件。即使用可以重命名的WinRAR免费版本来压缩文件,在对文件进行加密的同时删除受害者系统中的原始文件。如果受害者需要恢复文件,Memento 团伙则勒索其支付100万美元,或者是以0.099 BTC(5036,21 欧元)的价格来恢复单个文件。与其他勒索团伙一样,如果受害者拒绝支付赎金,Memento 团伙就以数据泄漏为由来威胁受害者。
发布时间:2021-11-23 15:47 | 阅读:4554 | 评论:0 | 标签:勒索

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2021年第2期(20211113-20211119)国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络?
发布时间:2021-11-23 15:05 | 阅读:5549 | 评论:0 | 标签:勒索

勒索软件简介:BlackMatter

BlackMatter是一种勒索软件,它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标,并在扩大业务的同时积极招募附属公司。由于两个勒索软件组织都采用了独特的加密程序,BlackMatter可能是现已解散的网络犯罪组织DarkSide的品牌重塑或衍生产品。 BlackMatter是什么? BlackMatter是一种勒索软件变体,它使用Salsa20和1024位RSA加密文件,并需要大量加密货币进行解密。 与许多其他勒索软件组织一样,BlackMatter通过泄露数据的威胁来增加获得支付的机会。
发布时间:2021-11-23 03:37 | 阅读:6572 | 评论:0 | 标签:勒索

Bitdefender:黑客使用Kaseya IT管理软件分发REvil勒索病毒

  2021 年 7 月 3 日美国东部时间上午 10:00 ,远程IT管理软件厂商Kaseya发布了紧急安全通告,Kaseya 的 VSA 产品成为复杂网络攻击的受害者,攻击者正在使用Kaseya来分发REvil勒索病毒。   Kasaya安全通告:   “我们继续强烈建议我们的本地客户的 VSA 服务器保持关闭状态,直至另行通知。我们还将保持 SaaS 服务器离线,直至另行通知。   我们的外部专家建议我们,遇到勒索软件并收到攻击者通信的客户不应点击任何链接——它们可能被武器化。
发布时间:2021-11-22 04:29 | 阅读:9662 | 评论:0 | 标签:黑客 勒索 病毒

勒索软件攻击持续影响全球企业 多数公司还未做好应对准备

从国家关键基础设施软件提供商,大型企业到学校和地方企业,勒索软件是各个组织机构所面临的重大网络安全威胁,但这是一种可以应对的威胁。 英国国家网络安全中心(NCSC) 首席执行官林迪·卡梅伦 (Lindy Cameron)在查塔姆研究所2021年网络大会上发表演讲时警告称,当今世界面临的集中网络威胁,包括软件供应链攻击、网络间谍威胁和敌对民族国家的网络侵略活动,以及网络安全漏洞的大肆贩卖和利用。 她表示,尽管勒索软件是对英国企业和大多数其他组织机构的直接威胁,但许多企业并没有事件响应计划,或者从未测试过他们的网络防御状况。
发布时间:2021-11-20 04:22 | 阅读:8201 | 评论:0 | 标签:攻击 勒索

对抗勒索软件的重点安全防护手段

最近,网络安全公司Fortinet的一项调查显示,超过66%的组织已经成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防范勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,已经为防范勒索软件攻击做好准备,并认为其首要投资重点是为员工提供网络安全意识培训。调查结果显示,大多数组织还需要进一步了解其他安全技术的关键价值。因为当今的勒索软件攻击利用了多种攻击媒介,鉴于此,企业需要综合考虑和评估旨在降低全部风险的解决方案。
发布时间:2021-11-19 17:32 | 阅读:6819 | 评论:0 | 标签:勒索 防护 安全

警惕:“俄勒索团队和中国黑客合作”的圈套

昨天西方科技媒体曝光俄语网络犯罪论坛上正在酝酿一些不寻常的活动,传俄黑客似乎正在与中国黑客联系以寻求合作。报道称这些招募中国黑客的尝试主要出现在RAMP黑客论坛上,该论坛鼓励说普通话的黑客参与对话、分享技巧和合作攻击。根据Flashpoint的一份新报告,该论坛高级用户和RAMP论坛管理员现在正在积极尝试用机器翻译的中文与新的论坛成员进行交流。报道称该论坛至少有30名新用户注册似乎来自中国,说这可能是值得注意的开始。研究人员就此认为,最可能的原因是俄勒索软件团伙寻求与中国行为者建立联盟,以对美国目标发起网络攻击、交易漏洞,甚至为其勒索软件即服务 (RaaS) 运营招募新人才。
发布时间:2021-11-19 17:32 | 阅读:8727 | 评论:0 | 标签:黑客 勒索 中国

勒索软件居然使用WinRAR“加密”数据

随着安全软件对勒索软件加密方法的检测越来越周密,一些勒索软件纷纷开始寻求新的“加密方法”。近日,一个名为Memento的新勒索软件组织在攻击中采用了一种不同寻常的方法:将文件压缩到受密码保护的WinRAR档案中。上个月,Memento开始利用VMware vCenter Server Web客户端漏洞初始访问受害者网络。vCenter漏洞的编号为“CVE-2021-21971”,是一个未经身份验证的远程代码执行漏洞,严重性等级为9.8(严重)。该漏洞允许任何人在暴露的vCenter服务器上远程访问TCP/IP端口443,以管理员权限在底层操作系统上执行命令。
发布时间:2021-11-19 12:13 | 阅读:6903 | 评论:0 | 标签:加密 勒索

Mbrcodes勒索软件家族分析与解密

概述近日,奇安信威胁情报中心红雨滴团队(RedDrip Team)监测到了近期新的勒索样本家族:Mbrcodes。Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒[1],其使用特定算法加密用户数据并要求用户使用比特币支付赎金。此外,用户被指定将信息发送至邮箱mbrcode@india.com换取解密密钥。
发布时间:2021-11-18 17:36 | 阅读:8724 | 评论:0 | 标签:勒索 解密 分析

全球超八成企业面临勒索软件威胁

日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8万美元,澳大利亚为5.9万美元。平均而言,39%的受害企业组织表示支付了赎金。
发布时间:2021-11-17 16:43 | 阅读:6570 | 评论:0 | 标签:勒索软件 报告调研 勒索

勒索攻击已成流行病 数字化时代医院该如何未雨绸缪?

  医院,是治病救人的场所,然而面对勒索病毒这一肆虐网络世界的“流行病”,医院几乎束手无策,甚至成为主要受害者。   “网络攻击的形式手段有很多,但让我们医院最有切肤之痛的,当属勒索病毒攻击。”虽然事隔数年,安徽医科大学第二附属医院信息中心主任王慧姮仍然对当年的“永恒之蓝”勒索病毒攻击事件心有余悸。而正是这场席卷全球150个国家近20万台电脑的勒索病毒,让包括医疗在内的各行各业,对网络攻击有了空前的认知。
发布时间:2021-11-17 15:00 | 阅读:5807 | 评论:0 | 标签:攻击 勒索

勒索软件勒索计划的演变

最值得注意的是,威胁格局见证了勒索软件的持续演变。目标勒索软件攻击在攻击数量和盈利能力方面都有所增加,这鼓励了新团体的出现。为了超越企业既定的对策,新的攻击者进入现场,新的敲诈勒索计划促使组织重新考虑勒索软件的预防和保护。勒索软件学习新技巧:双重勒索按技术标准,勒索软件攻击以这种或那种形式存在了很久, 第一次勒索软件攻击可以追溯到 1989 年。然而,现代勒索软件操作是财务驱动的业务,网络操作发展到一个点,有太多的不确定性,以确保付款,即使在成功的攻击运动之后。有时,由于威胁检测的进展,并面临文件冗余、蜂巢和常规备份策略等对策,需要一种新的方法,以增加受害者支付的杠杆作用。
发布时间:2021-11-17 14:54 | 阅读:6454 | 评论:0 | 标签:勒索

AvosLocker勒索病毒来袭,或存在针对性定向攻击

背景概述AvosLocker勒索病毒在2021年6月底被发现,全球各地都有企业遭受攻击,赎金要求从5万美元到7.5万美元不等,其中美国韩裔社区银行服务提供商之一太平洋银行和中国台湾计算机硬件生产商技嘉科技都在9月和10月遭受过AvosLocker勒索团伙的攻击。深信服安服应急响应中心近期捕获了AvosLocker勒索病毒的新样本,根据其后缀名为avos2的特征,推测有可能为AvosLocker变种。
发布时间:2021-11-17 13:13 | 阅读:7375 | 评论:0 | 标签:攻击 勒索 病毒

【合集】勒索攻击安全防范专题

近期,为加强勒索病毒攻击的防范应对,安天垂直响应服务平台运营组以威胁分析和防御赋能视角,通过八篇科普专题连载,分享勒索攻击的攻击技术、行为特点、演进趋势等八组关键信息,介绍安天产品如何构建防御勒索攻击的防线。我们将八篇内容进行专题汇总,供读者保存参考。《从八个方面认识勒索攻击和危害》之一:勒索攻击中的四种分工角色本篇主要阐述勒索攻击已发展成为分工明细的产业化犯罪趋势,用户应予以重视并及时防护。《从八个方面认识勒索攻击和危害》之二:勒索攻击的两种典型模式本篇内容围绕勒索攻击的两种典型模式:非定向勒索攻击与定向勒索攻击展开。
发布时间:2021-11-16 15:56 | 阅读:9338 | 评论:0 | 标签:攻击 勒索 安全

美国教育行业勒索攻击猖獗,多位议员共同致函教育部

美国多位议员共同呼吁,教育部应和国土安全部采取更积极的措施,加强K-12学校的网络安全,以应对当前猖獗的勒索攻击浪潮;上周五,美政府问责局发布报告,指出教育部应对K-12学校网络威胁的计划明显过时,还在着重强调缓解物理威胁。美国教育部与国土安全部被敦促,应更积极地加强全国K-12(中小学)学校的网络安全保护能力,从而跟上当前猖獗的勒索攻击浪潮。这项行动呼吁来自美国参议员Maggie Hassan(新罕布什尔州民主党人)、Kyrsten Sinema(亚利桑那州民主党人)、Jacky Rosen(内华达州民主党人)以及Chris Van Hollen(马里兰州民主党人)。
发布时间:2021-11-15 12:24 | 阅读:8000 | 评论:0 | 标签:攻击 勒索 美国

美国联邦贸易委员会分享针对小型企业的指南,以防止勒索软件攻击

美国联邦贸易委员会 (FTC) 发布了关于如何保护其网络免受勒索软件攻击的小型企业指南。联邦贸易委员会建议小企业可以采取两个步骤来增强其抵御勒索软件攻击的能力。第一步包括建议组织遵循最佳实践来中和勒索软件攻击,例如设置离线、非现场、加密备份。它还要求小型企业与其 IT 员工共享CISA 概况介绍。联邦贸易委员会还建议实施《勒索软件指南》和《关于勒索软件对运营技术资产的威胁上升的概况介绍》中描述的做法。第一步建议为小型企业的员工安排一次安全复习。勒索软件攻击链通常从打开附件或单击未经请求的邮件中的链接开始。
发布时间:2021-11-15 12:14 | 阅读:7038 | 评论:0 | 标签:攻击 勒索 美国

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对工作,并定期发布勒索软件动态,本周动态信息如下:一、勒索软件样本捕获情况本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个,监测发现勒索软件网络传播2435次,勒索软件下载IP地址219个,其中,位于境内的勒索软件下载地址97个,占比44.3%,位于境外的勒索软件下载地址122个,占比55.7%。
发布时间:2021-11-14 15:03 | 阅读:13070 | 评论:0 | 标签:勒索

美国新法案为金融机构制定勒索软件对抗策略

第156期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、美国新法案为金融机构制定勒索软件对抗策略美国拟立新法,为金融机构制定勒索软件应对策略,提高金融机构的网络防御能力。该法案名为《勒索软件和金融稳定法案》,如最后成功签订,将把金融机构遭受勒索软件攻击事件纳入管理,要求金融机构将勒索软件攻击事件的方方面面上报给财政部金融犯罪执法网络主任。同时,财政部也将对此保密,避免勒索软件团队因受害者通知政府而放出受害者数据。
发布时间:2021-11-12 21:08 | 阅读:11205 | 评论:0 | 标签:勒索 美国 金融

网络诈骗、勒索病毒肆虐 数字化安全威胁渗透双11

“双十一”期间,网友李某接到电商“客服”电话,称其购买的衣服有质量问题协商理赔。随后,李某按照该“客服”引导关注了指定公众号,并输入身份证信息、银行卡号及交易密码,被骗1万元;大学生明明(化名)通过二手手机平台换购新机,对方让明明下载某APP进行交易,点开连接后跳转到一个类似转账的页面,明明发现不妥后提出质疑,但对方并未给予任何回复……类似情况在“双十一”期间频频发生,不法分子利用消费者促销活动进行期间的焦虑、急切情绪实施诈骗。
发布时间:2021-11-12 18:36 | 阅读:9067 | 评论:0 | 标签:渗透 勒索 安全 病毒 网络

阿里云安全勒索月度报告(10月)

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种,给勒索病毒检测和勒索病毒的自动化防御都带来巨大的挑战。同时,勒索病毒的操纵者们从性价比的角度出发,改变策略,攻击目标从广撒网改到精准投放,打击关键的高价值目标,以此换取高额赎金,并且从单纯的勒索行为到与僵尸网络,挖矿等相互结合,以实现利益的最大化。10月云上勒索态势综述globeimposter和phobos家族仍然是云上传播勒索病毒的主要来源,占据10月公共云勒索样本量的近60%。
发布时间:2021-11-12 18:29 | 阅读:11174 | 评论:0 | 标签:勒索 安全 阿里

美国新法案为金融机构制定勒索软件防御和响应指南

11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》,该法案旨在为金融机构制定勒索软件防御和响应指南。法案要求,当遭受勒索软件攻击时,金融机构应及时通知财政部金融犯罪执法网络(FinCEN),主动提供攻击事件及相关赎金的细节,并做好保密工作。法案还对高额的赎金支付作出了规定,即金融机构支付的赎金一旦超过10万美元,就需要获得财政部的特别授权。只要金融机构在法案制定的规则内行事,便可以免于监管执法。自2020年以来,美国的勒索软件支付总金额超10亿美元。
发布时间:2021-11-12 15:49 | 阅读:10828 | 评论:0 | 标签:防御 勒索 美国 金融

勒索软件团伙开始针对企业金融活动进行攻击

美国联邦调查局(FBI)警告说,勒索软件团伙正在以财务风险为威胁,针对上市公司进行攻击,威胁其支付赎金。在本周发布的一份警报中,联邦调查局表示,在过去一年的攻击活动中显示出一种新的趋势,威胁者在公司即将发生重大的、敏感的财务事件时会将其作为攻击目标,例如季度收益报告和美国证券交易委员会文件公布、股票首次公开发行、企业并购活动等。其目的是威胁目标如果不付钱的话,就会泄露与这些事件有关的被盗信息,从而加大勒索力度。联邦调查局指出,只要发生可能会影响受害者股价的事件,如公司的合并和收购,就会吸引勒索软件攻击者对其进行攻击。安全人员指出,这是一个非常精明的策略。
发布时间:2021-11-12 13:14 | 阅读:7902 | 评论:0 | 标签:攻击 勒索 金融

10月云上勒索病毒现状跟踪

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种,给勒索病毒检测和勒索病毒的自动化防御都带来巨大的挑战。同时,勒索病毒的操纵者们从性价比的角度出发,改变策略,攻击目标从广撒网改到精准投放,打击关键的高价值目标,以此换取高额赎金,并且从单纯的勒索行为到与僵尸网络,挖矿等相互结合,以实现利益的最大化。10月云上勒索态势综述globeimposter和phobos家族仍然是云上传播勒索病毒的主要来源,占据10月公共云勒索样本量的近60%。
发布时间:2021-11-12 12:16 | 阅读:7450 | 评论:0 | 标签:勒索 病毒

Conti勒索团伙首次低头道歉

这次数据泄露发生在上个月,臭名昭著的Conti勒索软件团伙入侵了格拉夫(Graff),这是一家在精英中广受欢迎的英国高端珠宝品牌。总部位于伦敦的Graff由83岁的Laurence Graff创立,他自称为“金光闪闪之王”该公司表示已通知那些个人数据可能已被访问的人2021年10月,Conti勒索软件团伙泄露了从英国珠宝店格拉夫(Graff)窃取了未知量数据。令人惊讶的是,随后该团体发布了一份声明,让全世界知道他们对泄露数据的决定感到抱歉,因为其中包含涉及强权大人物的文件。
发布时间:2021-11-12 12:15 | 阅读:9287 | 评论:0 | 标签:勒索

2021年黑帽欧洲会议:处理勒索软件谈判的 5 种方法

Hack 指出,当成功勒索软件攻击和发出付款要求时,攻击者会在随后的谈判中立即占上风。这首先是因为他们已经通过在袭击前进行的研究了解受害者,帮助他们了解他们是否可能支付以及他们能承受多少费用。其次,他们过去会经历无数次勒索软件谈判,但很可能是受害者第一次处于这种境地。哈克在与福克斯-TT的一位同事一起进行的研究中概述了攻击者在赎金谈判中会考虑什么。这些是最终的赎金价格,无论受害者是否会支付,对自己的成本和风险,以及成功实施了多少次攻击。然后通过 2019 年末至 2021 年初收集的数据对两个勒索软件组进行了比较。在第一组,观察了681次谈判的记录。第二组有105次谈判。
发布时间:2021-11-12 12:15 | 阅读:7329 | 评论:0 | 标签:勒索

英国一家私人生育诊所被勒索软件攻击

李斯特生育诊所说,该诊所用于扫描医疗记录的Stor-a-file有限公司在发给1700名患者的一封信中被一个"网络团伙""黑客攻击"。文件管理公司透露,有13个组织受到影响,其中6个与医疗保健有关。虽然它已通知警方和信息专员办公室,但存储文件有限公司表示,黑客访问医疗信息的可能性"不能排除"。"根据我们的调查,这一事件仅限于我们以电子方式保存的少量记录,"它表示。在李斯特生育诊所发给1700名患者的一封信中,它表示,受攻击影响的Stor-a file IT系统上有患者医疗记录。
发布时间:2021-11-12 12:15 | 阅读:7886 | 评论:0 | 标签:攻击 勒索

美国公司遭勒索软件攻击支付赎金为全球最高

据Mimecast称,在过去两年中,超过80%的全球组织受到勒索软件的袭击,但高管们仍然对能够防止未来的攻击抱有错误的安全感。这家电子邮件安全公司对全球742名网络安全专业人士进行了调查,以编制其最新报告《勒索软件准备状况:面对现实差距》。报告显示,美国的受害组织为安全漏洞付出了更高的代价。美国的平均赎金为630万美元,而英国只有84.8万美元,澳大利亚只有5.9万美元。平均而言,39%的受害者表示他们支付了费用。然而,赎金本身仅为勒索攻击所带来的财务损失和声誉风险的一个要素。受访者提到的其他因素包括运营中断(42%)、重大停机时间(36%)、收入损失(28%)和现有客户流失(21%)。
发布时间:2021-11-12 12:15 | 阅读:7569 | 评论:0 | 标签:攻击 勒索 美国

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云