记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华勒索软件团伙现在利用 TeamCity RC 漏洞
勒索软件团伙现在瞄准了 JetBrains TeamCity 持续集成和部署服务器中最近修补的关键漏洞。该缺陷(追踪为 CVE-2023-42793,严重性评分为 9.8/10)允许未经身份验证的攻击者在不需要用户交互的低复杂性攻击中成功利用身份验证绕过漏洞后获得远程代码执行 (RCE) 。 勒索软件团伙现在利用 TeamCity RCE 关键漏洞勒索软件团伙现在瞄准了 JetBrains TeamCity 持续集成和部署服务器中最近修补的关键漏洞。
FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势
美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示:“在这些攻击期间,网络威胁行为者针对受害公司部署了两种不同的勒索软件变体,其中包括以下变体:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “变体以各种组合部署。” 美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。
新型勒索“Megazord”肆虐 三家美国企业数据可随意下载
近日,瑞星威胁情报中心捕获到一款新型勒索软件,名为“Megazord”,其独特之处在于采用了新型的加密技术和运行方式,以提高攻击效率,增加分析难度。目前,瑞星安全人员发现,已有勒索数据被放置在黑客组织自制网站上供人下载,这对全球范围内的众多企业构成了威胁。图:存放勒索企业数据的黑客网站瑞星安全专家在该勒索组织网站发现,Green Diamond(林业公司)、Datawatch Systems(数据公司)和Boson(软件公司)等美国企业均“榜上有名”,成为了勒索软件的目标。而访问者可随意下载这些企业的相关数据,估计只有交付了赎金的企业,数据才会被“下架”。
Fortinet 2023上半年全球威胁态势研究报告:勒索软件检测成下降趋势,针对性攻击持续升温
近日,专注于推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ:FTNT),发布《2023上半年全球威胁态势研究报告》。报告显示,2023 年上半年勒索软件检出数量继续下降、高级持续性威胁(APT)团体活跃度显著增加以及攻击者使用的 MITRE ATT&CK 技术呈现飞速转变等威胁发展趋势。由于恶意行为者所用战术和技术的日益复杂以及针对性攻击的不断升级,目前组织持续处于被动局面。
RansomedVC 勒索组织声称成功入侵了索尼
Security Affairs 网站披露,RansomedVC 勒索组织声称成功入侵了索尼并将该公司添加到其 Tor 泄密网站上。目前,索尼已宣布正在调查数据泄露事件。
网络安全事件发生后,勒索软件组织公布了一些文件以作为成功入侵的证据,但目前尚不清楚威胁攻击者是否入侵了该公司的所有系统,但从 RansomedV 发布在其泄露网站上的信息来看,该组织已经成功入侵了索尼的所有系统。
RansomedVC 向 Bleeping Computer 透漏,其已经从索尼网络中窃取了 260 GB 的数据,并试图以 250 万美元的价格出售窃取的数据。
勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级
发表于 在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法,黑客疑似针对尚未采用双因素验证的SSL VPN系统下手,从而入侵受害组织,这样的手法引起不少研究人员对于该黑客组织的高度关注。后来到了8月,恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且,黑客应该是针对该系统的漏洞下手,绕过双因素验证流程。
盗亦有道?谁在勒索SONY?
发表于 索尼表示,本周正在调查有关网络攻击的指控,因为不同的黑客已站出来声称对此次黑客攻击负责。虽然声称攻击索尼系统的最初是由一个名为RansomedVC的勒索组织发起的,另一名威胁参与者“MajorNelson”也声称对此次袭击负责,并反驳了RansomedVC的说法。到目前为止,超过3.14GB的未压缩数据(据称属于索尼)已被泄露到黑客论坛上。本周,一个名为 RansomedVC 的威胁者声称它已经入侵了SONY.com并出售其“数据和访问权限”。RansomedVC 的洋葱泄露网站上发布的一条说明中写道:“我们已经成功地[破坏了]所有索尼系统。
发布时间:2023-09-27 17:01 |
阅读:39243 | 评论:0 |
标签:勒索
索尼公司回应勒索攻击传言:正紧急展开调查
据海外科技媒体Bleepingcomputer报道,一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统,并非法窃取了超过3.14GB未压缩数据。该组织表示:由于索尼公司不愿意配合谈判并按要求支付赎金,因此他们将通过非法渠道公开售卖这些“数据和访问权限”。索尼公司目前已正式回应遭勒索攻击的传言,该公司发言人表示:我们正在紧急调查这起网络攻击事件,但目前尚未有明确的调查结果。据了解,除了RansomedVC组织,还有其他黑客组织也声称对这起勒索攻击事件负责。
勒索软件 Akira 突破思科 SSL VPN 漏洞,横扫 110 个组织,攻击持续升级
在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。
今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法,黑客疑似针对尚未采用双因素验证的SSL VPN系统下手,从而入侵受害组织,这样的手法引起不少研究人员对于该黑客组织的高度关注。
后来到了8月,恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且,黑客应该是针对该系统的漏洞下手,绕过双因素验证流程。
三星、戴尔合作伙伴遭网络暴击,勒索软件团伙窃取 4000 万客户数据
Progressive Leasing是一家价值数十亿美元的公司,允许人们租赁消费品,上周宣布了一次网络攻击,敏感信息在这次网络攻击中被盗。该公司表示,尚未发现这次攻击对其服务的运营造成“重大”影响,但事件的具体情况仍在调查当中。
一位公司发言人表示:“Progressive Leasing最近发生了一次网络安全事件,影响了Progressive Leasing的某些系统。在发现该事件后,我们立即聘请了优秀的第三方网络安全专家,并展开了调查。我们的团队正在与网络安全专家和执法部门一起努力调查和应对这一事件……对事件的调查,包括所涉及数据的识别等,仍在进行中。
华为全联接大会2023|华为多层联动勒索攻击防护(MRP)系统通过中国泰尔实验室检测
发表于 近日,华为携手中国移动通信集团贵州有限公司、中国移动通信有限公司研究院在贵州移动天巡实验室顺利通过多层联动勒索攻击防护(MRP)系统的中国泰尔实验室检测。中国泰尔实验室于华为全联接大会2023期间向华为颁发检测证书。泰尔系统实验室主任周开波为华为颁发检测证书华为首创网存联动的MRP系统,构筑“网络+存储”数字安全双重保护,网络保护精准识别病毒,阻断威胁横向扩散,存储保护构建数据安全最后一道防线,保证业务可恢复,网络与存储联动处置,实现“识别准、防护全、恢复快”三个核心能力,有效捍卫数据安全。
勒索软件组织声称入侵索尼系统
勒索软件组织 Ransomed.vc 声称成功入侵了索尼集团,窃取了数据。这一说法尚未获得确认。该组织在其暗网网站上表示不会向索尼索要赎金,因为索尼不想支付赎金,所以它改为出售数据。Ransomed.vc 公布了部分数据作为证据,但看起来不是特别有说服力,它公布了内部登陆页面截图、内部 PPT 演示文件,多个 Java 文件等等。
勒索攻击溯源报告:一个帐号被盗,一个城市政务服务停摆
前情回顾·我怎么被黑的?LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露Okta今年为何被黑?研究发现4大高危害漏洞|身份攻击溯源美国“卫星网中断”事件复盘:管理后台遭入侵,数万Modem被下发破坏指令安全内参9月25日消息,美国德克萨斯州达拉斯市表示,今年5月该市因Royal勒索软件攻击被迫关闭所有IT系统,此次攻击始于一个被盗帐户。在上周发布的《达拉斯市勒索软件事件:2023年5月事件的补救措施和解决方案》事件溯源分析总结报告中,达拉斯市对这起事件进行了完整回顾。
奇安信发布勒索攻击态势分析报告:30分钟是勒索攻击“黄金救援期”
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据勒索病毒攻击的“生存曲线”,提出勒索攻击的“黄金救援期”为发现攻击后的0-30分钟,为政企机构高效建设勒索病毒防范体系提供了重要的参考依据。安全防护基础薄弱 超60%攻击事件无法溯源 奇安信旗下95015服务平台,平均每年接到全国各地政企机构网络安全应急响应事件报告1100余起。其中,勒索病毒事件已连续多年排名恶意程序攻击类型的榜首。
香港消费委遭遇黑客攻击,勒索金额高达50万美元!
据报道香港消费者委员会(以下简称“香港消委会”)9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,导致8成系统被破坏。消委会及时行动,加强电脑系统防护,并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属,以及求职者的资料,如身份证号码、住址、出生日期和履历;消费委《选择》月刊订户资料;消费投诉人士的资料,以及消费委的合作伙伴资料,包括公司地址、电话、邮箱,手机号码等。
网络攻击频发,香港消费委遭勒索50万美元
香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,导致8成系统被破坏。消委会及时行动,加强电脑系统防护,并委托监证专家调查。
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是成为网络钓鱼诈骗的受害者,这个数字令人震惊。并且,IBM报告勒索软件泄露的平均总成本为513万美元,因此,对于企业而言,至关重要的是,应该开展特定于勒索软件的培训以帮助员工识别和缓解威胁。网络安全意识培训不是大家最喜欢的任务,但如果它有助于避免代价高昂的勒索软件攻击,那么时间和精力都是值得的。然而,这样的培训不是一劳永逸的、一成不变的活动。正在进行的培训必须包括威胁提醒以及如何解决威胁,并且由于勒索软件是一个不断发展的问题,因此培训必须涵盖出现的新变体和攻击方法。
史上最严重的10起勒索软件攻击
与今天的勒索软件攻击相比,世界上首起勒索软件攻击简直就是小菜一碟。1989年,出席世界卫生组织(WHO)艾滋病会议的数千名与会者回到家中,结果在自家的邮箱软盘里发现了一份关于感染艾滋病毒可能性的调查问卷,但是他们没有发现任何问题。磁盘其实含有一个程序,用于加密计算机文件的名称。如果这些人想要恢复文件,被告知要向巴拿马的一个邮箱寄去189美元。几年后,随着互联网兴起、社会向联网数字世界转变以及加密货币问世,勒索软件随之演变。恶意分子组织起来,勒索软件即服务(RaaS)浮出水面,双重或三重勒索攻击成为常态。因此,受害者的数量、被索要的金额以及攻击得逞的影响都在飙升。
完整分析cuba勒索软件(下)
完整分析cuba勒索软件(上)Veeamp过了一段时间,研究人员发现一个恶意进程在相邻主机上启动;研究人员称之为“SRV_Service”:恶意进程启动Veeam.exe是一个用C#编写的定制数据转储程序,它利用Veeam备份和恢复服务中的安全漏洞连接到VeeamBackup SQL数据库并获取帐户凭据。Veeamp分析Veeamp利用以下Veeam漏洞:CVE-2022-26500、CVE-2022-206501、CVE--2022-26504。前两个允许未经身份验证的用户远程执行任意代码,第三个允许域用户执行相同的代码。
欧盟网络安全威胁之勒索软件和恶意软件
发表于 摘 要 随着网络安全问题的日渐突出,越来越多的新型网络安全问题随之涌现。网络安全问题不仅仅具有破坏性,而且越来越聚焦于系统化的非法盈利。在2022年,欧盟网络安全局详细调研了欧盟区域内国家的网络安全事件,并发布了相应的报告。本文基于上述报告,聚焦于勒索软件和恶意软件两大子问题,对报告内容做进一步分析阐述。在勒索软件上,分析了当前主流的勒索软件的类型并探究他们之间的发展脉络与联系,同时指出低成本的网络钓鱼手段已经成为勒索软件的前置步骤,最后探究了勒索软件的执法治理。
完整分析cuba勒索软件(上)
我们会在本文详细介绍cuba组织的历史及其攻击战术、技术和程序。cuba勒索软件组织于2020年末首次被卡巴斯基杀毒软件发现。当时,还没有采用“cuba”这个名字,而是被称为“Tropical Scorpius”。cuba主要针对美国、加拿大和欧洲的组织。该组织对石油公司、金融服务、政府机构和医疗保健提供者发动了一系列攻击。与最近大多数网络勒索组织一样,cuba组织对受害者的文件进行加密,并要求赎金以换取解密密钥。该组织使用复杂的战术和技术来渗透受害者网络,例如利用软件漏洞和社会工程。已知它们使用受攻击的远程桌面(RDP)连接进行初始访问。
华为安全大咖谈 | 华为终端检测与响应EDR 第04期:如何对高级勒索攻击说“不”
发表于 本期讲解嘉宾 01勒索软件攻击,一种经久不衰的威胁,依然让全球企业倍感恐慌 万物相生相成,数字化转型提高了生产效率,但也给攻击者提供了更多的机会和手段,增加了网络安全风险。在勒索软件即服务(RaaS)、匿名化加密货币支付、大模型加持下的高级勒索样本生成和敲诈勒索带来的暴利的助力下,勒索软件攻击已经成为最成功的网络犯罪商业模式之一。
Clop勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
发表于 微软旗下的医疗科技公司Nuance透露,Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输,企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。 6月份,Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。
Clop 勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
微软旗下的医疗科技公司Nuance透露,Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输,企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。
6月份,Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。在Clop集团的受害者中,还有微软的Nuance医疗保健技术子公司。Nuance在网络安全专家和一家律师事务所的帮助下对该事件展开了调查。
从加勒比海岸到用户设备:Cuba勒索软件详析
充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史,以及他们的攻击战术、技术和程序(TTP),旨在帮助组织在类似的威胁面前领先一步。Cuba勒索软件团伙【Cuba数据泄露网站】该组织的攻势最早于2020年底成功引起了卡巴斯基研究人员的注意。当时,网络犯罪分子还没有使用“Cuba”这个绰号;他们当时还被称为“Tropical Scorpius”。Cuba主要针对美国、加拿大和欧洲的组织,并且已经针对石油公司、金融服务、政府机构和医疗保健提供商发动了一系列备受瞩目的攻击。
ORBCOMM 勒索软件攻击导致卡车车队管理中断
https://www.bleepingcomputer.com/news/security/orbcomm-ransomware-attack-causes-trucking-fleet-management-outage/ 卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。 卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。ORBCOMM是货运公司管理车队和跟踪运输资产的解决方案提供商。
新型勒索软件攻击的7个发展趋势
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。日前,安全服务商Heimdal Security的安全研究人员分析了近一年来的勒索攻击典型案例后发现,各大勒索攻击团伙一直在不断改进攻击手法和模式,使得新一代勒索软件攻击变得更加复杂和更有针对性。在面对新型勒索软件攻击时,大多数企业组织会处于极度弱势,根本难以招架。01攻击模式APT化研究人员发现,今天的勒索攻击团伙相比之前会更具耐心,为获取有价值资产,其入侵与渗透过程甚至可长达数周乃至数月,这与APT攻击特点趋同。
BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
BlackCat(又名ALPHV)勒索软件团伙已开始利用被窃取的Microsoft账户和最近发现的Sphynx加密器来加密目标的Azure云存储。在对最近的安全侵害事件进行调查时,Sophos X-Ops团队发现攻击者使用了一个支持自定义凭证的新Sphynx变种。攻击者成功窃取了一次性密码,侵入了Sophos Central账户,之后禁用了Tamper Protection,并修改了安全策略。
网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载
据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。” 据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。
这家公司支付了超过1亿元勒索软件赎金
前情回顾·勒索软件赎金抉择勒索软件不只是赎金,还有更多的隐性成本支付赎金后,80%的企业遭受第二次勒索软件攻击肉类加工巨头JBS支付了1100万美元比特币赎金最高赎金支付记录!美保险巨头花4000万美元解密数据安全内参9月15日消息,凯撒娱乐公司号称是美国最大的赌场连锁机构,拥有业内最广泛的客户忠诚度计划。该公司表示,他们支付了一笔赎金,避免最近网络攻击中失窃的客户数据在线泄露。9月7日,凯撒娱乐公司发现攻击者窃取了客户忠诚度计划数据库。该数据库存储了很多客户的驾照号码和社会安全号码。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡