记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工业领域的勒索攻击态势与应对思路

收录于话题 以下文章来源于工业安全产业联盟 ,作者李江宁​,覃汐赫 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 为了利用“阻断访问式攻击”从而获取巨额赎金,网络罪犯使用了许多不同的技术方法,勒索病毒是一种最常见、最特殊的恶意软件。近年来,频繁应用在电力、水利、交通、制造业等领域的工业型勒索软件,给相关企业和组织造成巨大的经济损失,甚至威胁国家安全。
发布时间:2021-03-01 16:32 | 阅读:2055 | 评论:0 | 标签:攻击 勒索 态势

如何保护备份数据免受勒索软件侵害

勒索软件正成为对数据的头号威胁,这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了,你将别无选择,只能支付赎金,这将鼓励他们再次尝试。不必支付赎金的关键是拥有备份以还原勒索软件已加密的系统。保护这些备份免受勒索软件攻击的关键是在生产系统和备份系统之间设置尽可能多的障碍。无论做什么,请确保备份的唯一副本不是简单地位于要保护的同一数据中心的Windows服务器上的目录中。保护Windows大多数勒索软件攻击是针对Windows主机的,一旦单个主机被感染,它们就会传播到计算环境中的其他Windows主机上。
发布时间:2021-03-01 16:22 | 阅读:1161 | 评论:0 | 标签:勒索

3月1日每日安全热点 - 厄瓜多尔银行遭勒索软件攻击

Inspired by 360CERT恶意软件 Malware恶意Firefox插件致Gmail账户劫持https://www.bleepingcomputer.com/news/security/malicious-firefox-extension-allowed-hackers-to-hijack-gmail-accounts/ 
发布时间:2021-03-01 14:32 | 阅读:2176 | 评论:0 | 标签:攻击 勒索 安全

盘点:2020年全球十大流行勒索病毒

收录于话题 编者荐语: 本文盘点了2020年全球十大主流的勒索病毒家族,可以预测2021年全球勒索病毒攻击活动会越来越频繁。 以下文章来源于安全分析与研究 ,作者pandazhengzheng 安全分析与研究 专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动 2020年已经过去了,过去的一年勒索病毒攻击活动成为了全球最大的网络安全威胁活动,越来越多的勒索病毒黑客组织开始对全球重点企业定向发起勒索病毒攻击活动,并通过勒索病毒获取到高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点2020年全球十大主流的勒索病毒家族,可以预测2021年全球勒索病毒攻击活动会越来越频繁。
发布时间:2021-03-01 13:58 | 阅读:2091 | 评论:0 | 标签:勒索 病毒

2020年DDoS攻击暴增,其中勒索型DDoS攻击一枝独秀,全球超100家金融服务公司遇袭。

全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服务公司、保险公司和汇款服务机构。每起案例中攻击者都会发出勒索信,威胁称如果不支付赎金就会以DDoS攻击搞崩受害者的网站和服务。
发布时间:2021-03-01 03:33 | 阅读:5003 | 评论:0 | 标签:ddos 攻击 勒索

勒索,恶意软件和残酷的骗局——恶意软件2021年报告

去年,攻击者以出乎意料的方式利用了COVID-19公共卫生危机,不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动,而且还改变了攻击方式,攻击者背弃了曾经的诺言,他们强化了恶意软件,并向受害者索要高达1亿美元的赎金。简而言之,2020年网络威胁不断升级。今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。
发布时间:2021-02-28 10:19 | 阅读:7867 | 评论:0 | 标签:勒索

2020年遭勒索型DDoS攻击的金融服务公司超100家

收录于话题 全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服务公司、保险公司和汇款服务机构。每起案例中攻击者都会发出勒索信,威胁称如果不支付赎金就会以DDoS攻击搞崩受害者的网站和服务。
发布时间:2021-02-28 01:53 | 阅读:11346 | 评论:0 | 标签:ddos 攻击 勒索

首个D语言勒索软件

1、概述近日,安天CERT捕获到一种通过伪装为常见Windows应用的安装程序进行传播的Vovalex勒索软件。该勒索软件最早出现于2021年1月,它是目前发现的首个使用D语言编写的勒索软件。D语言源自C/C++,借鉴了众多编程语言的特色和现代编译器技术,增加了实用性。由于恶意代码开发者通常不会选择使用D语言进行开发,所以能够绕过安全软件的部分检测机制。目前,Vovalex勒索软件并未发现广泛传播,但如果攻击者将该勒索软件添加到软件捆绑包以及默认推广链接中,将会造成严重后果,用户需及时针对此类攻击手段做好有效防范措施。
发布时间:2021-02-26 14:32 | 阅读:3099 | 评论:0 | 标签:勒索

CSO指南:全球最危险也最有名的勒索软件清单

勒索软件的历史悠久,甚至可以追溯到1980年代后期。如今,勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据,2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受害组织而言损失接近150万美元,未支付赎金的组织损失约为732,000美元。在经济利益的驱使之下,勒索软件团伙和恶意软件激增。能够开发和交付代码的勒索软件运营者数量高达数百个,而分发者,即从勒索软件作者手上购买RaaS服务并分发获益的恶意分子更是数不胜数。本文总结了主要的勒索软件及运营团伙,尽管其中一些组织活跃度下降,但并不保证它们会大规模卷土重来。
发布时间:2021-02-26 14:25 | 阅读:3761 | 评论:0 | 标签:CSO 勒索

首个D语言勒索软件,安天智甲有效防护

收录于话题 近日,安天CERT捕获到一种通过伪装常见Windows应用的安装程序进行传播的Vovalex勒索软件,它是2021年1月出现的首个使用D语言编写的勒索软件。经验证,安天智甲勒索软件防护模块可有效阻止其加密行为。1 概述近日,安天CERT捕获到一种通过伪装为常见Windows应用的安装程序进行传播的Vovalex勒索软件。该勒索软件最早出现于2021年1月,它是目前发现的首个使用D语言编写的勒索软件。D语言源自C/C++,借鉴了众多编程语言的特色和现代编译器技术,增加了实用性。由于恶意代码开发者通常不会选择使用D语言进行开发,所以能够绕过安全软件的部分检测机制。
发布时间:2021-02-26 13:50 | 阅读:5297 | 评论:0 | 标签:勒索 防护

遭勒索软件攻击,赛博朋克2077补丁跳票

《赛博朋克2077》(Cyber Punk 2077)的开发商CD Projekt Red(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。万众瞩目的《赛博朋克2077》发布后因为产品完成度太差,bug过多而遭到全球玩家的一致声讨,品牌和业务都遭遇重大危机,而1.2版本补丁包含许多错误修复和针对玩家遇到的已知问题的性能改进,被看作是赛博朋克2077力挽狂澜的关键。据报道,CDPR本月早些时候遭受了HelloKitty勒索软件的攻击,攻击者对CDPR网络中的服务器进行了加密,同时还窃取了大量机密数据。
发布时间:2021-02-26 13:43 | 阅读:3854 | 评论:0 | 标签:攻击 勒索

随着攻击载体的多样化,与勒索相关的DDoS攻击不断上升

收录于话题 以下文章来源于E安全 ,作者安全小E E安全 E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/ 近日,据《Daily Swig》对一系列安全供应商的调查显示,去年,随着攻击载体的复杂性和多样性趋势,与勒索相关的DDoS攻击不断上升。DDoS,即分布式拒绝服务攻击,其类型主要包括容量攻击、基于协议的攻击和基于应用程序的攻击。许多病毒来自所谓的“僵尸网络”,该网络由受损的电脑、移动设备或物联网设备组成。1、DDoS攻击的常见动机发起DDoS攻击和干扰网络性能的最常见动机包括敲诈受害者以获得经济利益或作为另一场网络攻击的诱饵战术。
发布时间:2021-02-25 17:12 | 阅读:8613 | 评论:0 | 标签:ddos 攻击 勒索

美创安全|1月勒索病毒威胁报告

2021年,勒索病毒威胁再次领跑了年最热门的网络安全话题。据美创安全实验室威胁平台数据统计,2021年1月份截获的勒索病毒攻击事件数量不在少数,勒索病毒形式依旧严峻。Part 1 1月勒索病毒概述1、受害者地区分布美创安全实验室威胁平台显示,勒索病毒攻击在地区分布方面,依旧以数字经济发达地区和人口密集地区为主。图/受害者地区分布2、勒索病毒影响行业分布美创安全实验室威胁平台显示,1月份国内受勒索病毒影响的行业排名前三的是传统行业、医疗行业、教育行业。此外,互联网、政府机构、金融、能源也遭到勒索病毒攻击影响。
发布时间:2021-02-24 21:10 | 阅读:8211 | 评论:0 | 标签:勒索 安全 病毒

黑客在勒索攻击中利用Accellion零日漏洞

收录于话题 更多全球网络安全资讯尽在邑安全 网络安全研究人员周一将过去两个月中针对Accellion File Transfer Appliance(FTA)服务器的一系列攻击与名为UNC2546的网络犯罪组织精心策划的数据盗窃和勒索活动联系在一起。攻击始于2020年12月中,涉及利用旧版FTA软件中的多个零日漏洞,在受害网络上安装名为DEWMODE的新Web Shell并泄露敏感数据,然后将其发布在由Microsoft运营的数据泄漏网站上CLOP勒索软件帮派。
发布时间:2021-02-24 12:51 | 阅读:9017 | 评论:0 | 标签:漏洞 攻击 黑客 勒索

起亚汽车疑遭勒索软件攻击,赎金高达2000万美元

据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。起亚汽车美国公司的总部位于加利福尼亚州尔湾,是起亚汽车公司的子公司。KMA在美国拥有近800家经销商,其汽车和SUV在佐治亚州西点市制造。此前,本周三BleepingComputer报道起亚汽车美国正在遭受全国性IT系统中断,受影响系统包括移动UVO Link应用程序、电话服务、支付系统、用户门户以及经销商使用的内部站点。
发布时间:2021-02-24 11:47 | 阅读:4390 | 评论:0 | 标签:威胁情报 勒索软件 起亚汽车 攻击 勒索

2月23日每日安全热点 - Clop勒索软件对多家企业进行针对性攻击

Inspired by 360CERT漏洞 VulnerabilityWindows Server 2012 DLL劫持https://blog.vonahi.io/srclient-dll-hijacking/?test=test Zoom Keybase漏洞致图像无法删除https://johnjhacking.com/blog/cve
发布时间:2021-02-23 11:39 | 阅读:4086 | 评论:0 | 标签:攻击 勒索 安全

2020年最大的4起勒索软件攻击竟存在关联?

收录于话题 关键词勒索软件网络安全研究人员指出,许多进行攻击的RaaS分支机构在不同病毒之间进行切换,并且许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度分析,Chainalysis 团队的研究人员研究了2020年最著名的四种勒索软件之间的潜在联系:Maze、Egregor、SunCrypt和Doppelpaymer。这四种勒索病毒去年相当活跃,攻击了Barnes & Noble、LG、Pemex和University Hospital New Jersey等知名机构。
发布时间:2021-02-22 22:11 | 阅读:7583 | 评论:0 | 标签:攻击 勒索 安全

Chainalysis 团队从区块链的角度分析发现 2020 年最大的 4 起勒索软件攻击实现存在关联

本文摘自《 Chainalysis 2021年加密犯罪报告》,点击此处下载完整内容。网络安全研究人员指出,许多进行攻击的RaaS分支机构在不同病毒之间进行切换,并且许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度分析,Chainalysis 团队的研究人员研究了2020年最著名的四种勒索软件之间的潜在联系:Maze、Egregor、SunCrypt和Doppelpaymer。这四种勒索病毒去年相当活跃,攻击了Barnes & Noble、LG、Pemex和University Hospital New Jersey等知名机构。
发布时间:2021-02-22 12:35 | 阅读:4820 | 评论:0 | 标签:攻击 AI 勒索

起亚汽车遭遇了2000万美元的勒索软件攻击

目前为止,起亚汽车美国公司已经公开承认了他们的汽车发生了 "长时间的系统中断",勒索软件团伙DoppelPaymer声称在攻击中已经加密锁定了该公司的文件,并要求支付2000万美元的赎金。支付2000万美元后起亚集团将会获得该勒索软件的解密器,同时犯罪分子保证不会在该团伙的泄密网站上公布企业的敏感数据。BleepingComputer在公布的关于DoppelPaymer攻击的说明中声称,此次犯罪分子攻击的目标是位于加州的现代汽车美国公司,即起亚汽车美国公司的母公司。他解释称,该公司有两到三周的时间来支付404个比特币,约为2000万美元。
发布时间:2021-02-22 10:00 | 阅读:5340 | 评论:0 | 标签:攻击 勒索

如果不支付赎金,这些勒索软件卡特尔将泄漏您的数据

勒索软件行业无疑已经发展了很长一段时间,从早期的AIDS木马到如今非常商业化的勒索即服务模型(RaaS),掠夺了各种规模的企业。现在,一种名为“双重勒索”的新型勒索软件技术正在随着疫情的爆发而迅猛发展,这种技术不仅可以锁定公司的文件,而且可以迫使公司支付赎金,否则其数据就会被公开泄露。随着勒索软件攻击的增加,这种勒索软件的发展使公司以及使用这些公司产品的消费者处于困境。
发布时间:2021-02-21 10:49 | 阅读:12834 | 评论:0 | 标签:勒索

线上服务遭攻击,要价高达2亿元,起亚美国受到黑客勒索

日前,据外媒报道,有一群黑客袭击了起亚美国公司,并发出了勒索攻击,声称关闭了诸如UVO Link应用程序、支付系统、经销商后台等重要服务,开价404.5833比特币解密数据,按当前值相当于20899559.53美元(约1.35亿元)。如果起亚不能及时给钱,赎金将增加到600比特币(30994200美元,约2亿元人民币)。此外,外媒还获得了黑客发送给起亚的所谓赎金记录,并表示如果起亚在三天内没有尝试与攻击者联系,则所获得的部分数据将被公开,但并未具体说明黑客窃取了哪种类型的数据。而当外媒求证时,起亚却否认受到勒索软件的侵害,“没有证据表明起亚或任何起亚数据受到攻击”。
发布时间:2021-02-20 16:07 | 阅读:5137 | 评论:0 | 标签:安全报 攻击 黑客 勒索

Avaddon勒索病毒解密工具及原理

 简介Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,该勒索病毒的传播方式多种多样,前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播,免杀效果非常好,发展到后面通过Phorpiex僵尸网络进行传播,同时还发现该勒索病毒通过垃圾邮件附带Excel4.0宏恶意代码进行传播。
发布时间:2021-02-20 14:04 | 阅读:11854 | 评论:0 | 标签:勒索 解密 病毒

2月20日每日安全热点 - 多市遭勒索软件攻击后出现数据泄露

Inspired by 360CERT漏洞 VulnerabilityBrave浏览器漏洞导致暗网浏览信息泄露https://ramble.pw/f/privacy/2387 安全研究 Security Research密码学之零知识证明https://blog.trai
发布时间:2021-02-20 11:29 | 阅读:9033 | 评论:0 | 标签:攻击 泄露 勒索 安全

起亚美国公司感染DoppelPaymer,被勒索2000万美元;美司法部称三个朝鲜黑客窃取价值13亿美元的加密货币

收录于话题 维他命安全简讯19星期五2021年02月【勒索软件】起亚美国公司感染DoppelPaymer,被勒索2000万美元https://www.bleepingcomputer.com/news/security/kia-motors-ame
发布时间:2021-02-19 11:44 | 阅读:9191 | 评论:0 | 标签:加密 黑客 勒索

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。近日,网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击给企业带来的影响。报告认为,疫情下全球远程办公人数激增,使得企业端点正在变得“麻木”,成为勒索软件的最佳突破口。大多数企业和组织都严重缺乏对远程端点的可见性,很少有企业能够阻止勒索软件在最初的漏洞被利用后在整个企业网络中传播。
发布时间:2021-02-19 11:37 | 阅读:5946 | 评论:0 | 标签:防御 勒索

起亚汽车遭遇勒索软件攻击,赎金高达2000万美元

起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的起亚内部信息也将被公之于众。起亚汽车美国分公司(KMA)总部位于加利福尼亚州尔湾,隶属于韩国起亚汽车公司。KMA在全美拥有近800家经销商,所有轿车及SUV产品都在乔治亚州西点市郊区制造。日前,已经有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。在浏览其官方网站时,页面会向用户弹出一条消息,称起亚的“内部网络出现了某些IT服务中断问题”。
发布时间:2021-02-18 15:00 | 阅读:15604 | 评论:0 | 标签:攻击 勒索

2月18日每日安全热点 - 起亚确认遭DoppelPaymer勒索软件攻击赎金高达两千万

Inspired by 360CERT漏洞 VulnerabilityQNap修复NAS中高危漏洞https://www.bleepingcomputer.com/news/security/qnap-patches-critical-vulnerability-in-surveillance-station-nas-app/ IE 0day获微
发布时间:2021-02-18 10:32 | 阅读:9019 | 评论:0 | 标签:攻击 勒索 安全

黑客兜售游戏源码勒索CDPR 起价100万美元

日,据外媒报道,开发《赛博朋克2077》、《巫师》系列游戏的波兰开发商CD Projekt Red(CDPR)遭到了黑客的勒索。对方称如果CDPR不支付百万美元的赎金,将在网络上泄露上述游戏的源代码。这次泄露据信还包括CDPR的虚拟卡牌游戏《巫师:昆特牌》的源代码,而根据一个网络安全账号vx-underground的披露,目前在一个名为Exploit的黑客论坛上更有价值的游戏代码正在被拍卖。
发布时间:2021-02-14 18:32 | 阅读:26980 | 评论:0 | 标签:安全报 黑客 勒索

针对勒索软件的数据灾备体系研究

收录于话题 Editor's Note 下文主要从文件数据容灾备份技术的角度出发,探讨分析当前勒索软件的发展及威胁以及企业应对勒索软件威胁的容灾备份技术,并设计了一套针对勒索软件攻击的数据容灾备份体系。 信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 摘 要:近年来,勒索软件已经快速发展为网络空间最严重的安全威胁之一。从政府网络到关键信息基础设施,从个人到企业,从电脑设备到移动设备和服务器,勒索软件攻击无差别地影响着各个行业和领域、各类网络用户以及各种设备类型,给社会带来了严重的不利影响。
发布时间:2021-02-13 11:40 | 阅读:17000 | 评论:0 | 标签:勒索 体系

IBM近日宣布了一项300万美元的赠款计划,该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

E安全2月12日讯  IBM近日宣布了一项300万美元的赠款计划,该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击,随着新冠疫情流行期间课堂转向在线教学,此类攻击已大大增加。该赠款计划将授予美国六个公立学区,每个学区可获得500,000美元。学区必须在3月1日之前申请助学金。IBM将向每个获奖地区部署6至10名IBM志愿者,以帮助实施网络安全计划。
发布时间:2021-02-13 11:33 | 阅读:16133 | 评论:0 | 标签:攻击 勒索

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云