记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失
2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。 访问:阿里云复工专属福利首购1元起 在过去的几年里,勒索软件攻击已经成为全世界学校和学院越来越关注的问题。它们使关键系统瘫痪,使学校连续数日关闭,并使教师无法访问教案和学生数据。然而,正如我们的最新数据显示,对美国教育机构的勒索软件攻击正在减少,停机时间也在缩短。
医疗行业中的勒索软件危及患者
在过去的两年里,考虑到疫情给患者造成的巨大损失,COVID-19病毒一直医疗保健组织的心腹之患——这是理所当然的。但另一个造成巨大伤害的威胁受到的关注比起COVID-19则微不足道——勒索软件。虽然勒索软件攻击占据了很多头条新闻,但经常在讨论中缺失的这种威胁可能给患者造成的不可挽回的伤害。网络攻击是一种不同类型的流行病,在过去几年中大幅增加。它们已成为医疗保健行业所要应对的日常现实问题。医疗保健组织的领导者明白网络威胁成为了一种“新常态”。但关于网络风险的对话通常集中在底线,例如缓解、不合规或诉讼的成本。
【火绒安全周报】西工大遭境外网络攻击/Conti勒索软件一个月内攻击多个组织
#火绒安全周报 179个 01西北工业大学遭受境外网络攻击近日,西北工业大学发布公开声明表示,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。目前该校已报警处理。相关链接:https://www.ithome.com/0/625/666.htm02Conti 勒索软件在一个月内攻击多个组织Conti 网络犯罪集团运营着最激进的勒索软件行动之一,其成员每天活动大约 14 小时并且组织性很强,以至于其附属机构能够在一个多月的时间里攻击 40 多家公司。
网络犯罪集团为了躲避制裁而使用LockBit勒索软件
研究人员发现,由于美国的制裁,使得该网络犯罪集团难以从其攻击活动中获得经济利益后,该犯罪集团再次改变了攻击策略,这次转向使用了LockBit勒索软件。Mandiant Intelligence的研究人员一直在追踪一个有经济犯罪动机的网络威胁团伙,他们被称之为UNC2165,它与Evil Corp有许多相似之处,这很可能是该集团最新的身份。研究人员在周四发表的一份报告中写道,UNC2165正在使用FakeUpdates感染链来获得对目标网络的访问权限,然后使用LockBit勒索软件来获得赎金。他们写道,这项攻击活动似乎是Evil Corp攻击者的另一种新的攻击方式。
DeadBolt 勒索软件再次发难,威联通正展开调查
据BleepingComputer网站6月17日消息,网络附加存储 (NAS) 供应商威联通(QNAP) 于当日再次向客户发出提醒,要求他们采取措施保护好设备,以免受 DeadBolt 勒索软件新型攻击活动的影响。QNAP表示,它们于近期检测到新的 DeadBolt 勒索软件活动,根据目前受害者的报告,该攻击活动似乎针对运行 QTS 4.x 系统版本的 QNAP NAS 设备。为此,QNAP强烈建议所有用户立即将其 NAS 设备上的 QTS 或 QuTS hero 操作系统更新到最新版本,确保勒索软件不会通过 Internet 进行远程访问。
勒索软件幕后经济链条分析
勒索软件攻击呈上升趋势,但很少有人了解除了最初的勒索赎金之外的隐藏成本。这可能包括响应和恢复费用、法律费用和监控费用。近日,一位乌克兰研究人员为了打击入侵本土的攻击者,把自己的Twitter名字改为“ContiLeaks”,更让人意想不到的是,他还故意把Conti勒索软件源代码泄露在Twitter上。这个代码一经发布,吸引许多黑客、其它勒索软件团伙和安全研究人员采用该软件的源代码来进行各种各样的操作,一时之间便在网上引起了轩然大波。这些勒索软件组织的复杂性甚至涉及受害者的目标以及如何确定赎金多少以及他们使用的谈判技术以获得最大的经济利益。
未打补丁的Microsoft Exchange服务器正受勒索软件BlackCat的攻击
近日,微软发出了一则警告,称“黑猫”勒索软件(BlackCat)正利用未打补丁的Exchange服务器漏洞来获取对目标网络的访问权限。获得入口点后,攻击者会迅速收集有关受感染机器的信息,然后进行凭证盗窃与横向移动活动,最后获取受害者的信息与资料并释放勒索软件的有效载荷。微软365防御威胁情报团队(Microsoft 365 Defender Threat Intelligence Team)在本周发布的一份报告中称,整个事件已持续了整整两周时间。
【火绒安全周报】勒索软件与恶意软件联手/俄利用漏洞入侵乌机构
#火绒安全周报 178个 01勒索软件与恶意软件Qakbot联手研究人员发现,4月份新出现的BlackBasta勒索组织利用恶意软件Qakbot在被攻击的网络中进行横向移动。据了解,Qakbot出现在2008年,是一个基于Windows的信息窃取木马,其能够记录键盘,窃取cookies,以及提取网上银行的相关细节和其他证书,并且通过不断的进化,逐渐演变为了高级复杂的恶意软件。据相关安全研究人员表示,Qakbot是攻击者用来维持他们在网络上已获得权限的主要方法,这种合作所带来的破坏性和攻击效率不容小觑。
危险的先例:勒索软件团伙居然在“明网”上泄露数据
勒索软件通常会搭建一个数据泄露站点,迫使受害企业支付赎金,但这些站点通常架设在暗网上,对于普通网民来说是不可见的。但是近日一个名为Alphv(又名BlackCat)的勒索软件组织居然打破“行规”,在公共互联网(明网)上架设数据泄露网站(下图),公开泄露从受害企业窃取的员工和客户敏感数据。Emsisoft的威胁分析师Brett Callow指出,“Alphv其实就是改名后的BlackMatter,后者又是攻击殖民地管道的DarkSide的更名。”根据Emsisoft的说法,ALPHV通常针对有资源和动机支付大量赎金要求的大型组织。
所有人都能查询受害者数据!勒索软件团伙又“创新”威胁手段
ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据。
通过MTD技术应对勒索软件和其他高级威胁
当类似SolarWinds漏洞事件发生时,很多大型企业组织机构也被发现存在严重的漏洞暴露,这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下,行业需要像移动目标防御(MTD)这样的创新技术来改善网络安全。研究机构Gartner认为,MTD已被证明可以有效阻止勒索软件和其他高级零日攻击,将会成为提高内存、网络、应用程序和操作系统安全性的关键技术,让主动安全防护理念成为现实。安全防护技术的变革网络攻击包括已知和未知两种形态,已知攻击必须被阻止,因此基于签名技术等防御措施仍然是任何组织的安全战略中不可或缺的部分。
勒索软件组织模仿HIBP建立数据泄露检测站
第302期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、勒索软件组织模仿HIBP建立数据泄露检测站BlackCat勒索软件组织最近开发能力富裕,建立了一个数据泄露检测站,方便受害者去查找自己的数据是否被盗,在勒索软件历史上留下了浓墨重彩的一笔。 通常来说,勒索软件窃取企业数据都是低调行事,勒索和谈判最近也转入了地下进行私密通话。
保持警觉,勒索软件HelloXD可能在你的系统上部署新后门
近日,有观察人士发现,勒索软件HelloXD新部署了一个后门——MicroBackdoor,旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日,它借鉴了勒索软件Babuk的代码。自2021年9月以来,Babuk的身影就一直活跃在俄语黑客论坛之中。不同于其他勒索软件,该勒索团伙并不通过泄密网站联系受害者,而是通过即时聊天系统TOX和基于洋葱模型的通讯实体工具进行联系。恶意软件HelloXD主要针对的是Windows和Linux 系统。
微软:Exchange 服务器正被用来部署 BlackCat 勒索软件
据BleepingComputer网站6月13日消息,网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中,攻击者使用未修补的 Exchange 服务器作为入口向量的初始攻击,两周后,再通过 PsExec在网络上部署了BlackCat 勒索软件有效负载。“虽然这些威胁参与者的常见入口向量包括远程桌面应用程序和受损凭据,但我们还看到威胁参与者利用 Exchange 服务器漏洞获取目标网络访问权限。”Microsoft 365 Defender 威胁情报团队表示。
Confluence 服务器被黑客部署 AvosLocker、Cerber2021 勒索软件
近期,勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞,该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134),未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽然该漏洞被暴露后Atlassian也及时做出响应,但因其概念验证漏洞也一并被泄露到了网上,这就导致很多黑客都可以利用该漏洞,目前多个僵尸网络和威胁参与者在野外积极利用它来部署加密恶意软件。
瑞士网络威胁情报公司Prodaft的研究人员发现AvosLocker勒索软件分支机构已经加入了这一行列。
【安全头条】别有用心还是无意为之 勒索软件要求用游戏货币支付赎金
1、别有用心还是无意为之 勒索软件要求用游戏货币支付赎金最近一款新型勒索软件在赎金支付上不走寻常路,要求使用Roblox游戏平台的Robux货币进行支付。 Roblox只是一款在线儿童游戏平台,用户可以上架自己的游戏或购买他人的游戏,也可以设计游戏通行证提供游戏内服务等。这款勒索软件名为WannaFriendMe,是Chaos勒索软件的变种,但通过后缀名将自己伪装成Ryuk勒索软件,还要求受害者去Roblox平台使用Robux货币购买一个“Ryuk-Decrypter”解密工具,当前此工具价格高达1499 Robux币。
Confluence服务器被黑客部署AvosLocker、Cerber2021勒索软件
近期,勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞,该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134),未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽然该漏洞被暴露后Atlassian也及时做出响应,但因其概念验证漏洞也一并被泄露到了网上,这就导致很多黑客都可以利用该漏洞,目前多个僵尸网络和威胁参与者在野外积极利用它来部署加密恶意软件。瑞士网络威胁情报公司Prodaft的研究人员发现AvosLocker勒索软件分支机构已经加入了这一行列。
Black Basta勒索软件与恶意软件Qbot联手合作
研究人员发现,在最近的一次攻击中,勒索软件领域的一个新成员利用了一个14年前的恶意软件变体来帮助它在一个目标网络上来进行维持权限。安全咨询公司NCC集团的研究人员在本周发表的一篇博文中写道,Black Basta是4月份出现的一个勒索软件团体,它利用Qbot(又名Quakbot)在被攻击的网络中进行横向移动。研究人员还详细观察了Black Basta的运作方式。NCC集团的安全研究人员在文章中写道,Qakbot是威胁者用来维持他们在网络上已获得的权限的主要方法。
别有用心还是无意为之 勒索软件要求用游戏货币支付赎金
第299期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、别有用心还是无意为之 勒索软件要求用游戏货币支付赎金最近一款新型勒索软件在赎金支付上不走寻常路,要求使用Roblox游戏平台的Robux货币进行支付。 Roblox只是一款在线儿童游戏平台,用户可以上架自己的游戏或购买他人的游戏,也可以设计游戏通行证提供游戏内服务等。
物联网勒索软件攻击或成为关键基础设施安全保护的噩梦
勒索软件攻击仍然是关键基础设施部门和运营技术 (OT) 环境的噩梦。近日,一种称为物联网勒索软件或R4IoT方法的新攻击浮出水面。概念验证(PoC)揭示了网络犯罪分子日益复杂的行为,因为他们将 IT、物联网和OT环境串联在一起,形成了一个巨大的攻击视图。在数字化转型竞争优势的推动下,越来越多的工业企业正在将以前孤立的运营技术 (OT) 连接到企业IT网络,同时还将新的物联网和工业物联网资产引入这些融合的OT/IT环境。这导致工业系统越来越容易受到新型网络威胁的影响,对物理安全和环境产生严重影响。
Black Basta 勒索软件和PDF钓鱼介绍
发表于 收录于合集 写在前面:包括两个文档,一个是Black Basta感染步骤,大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼,但在今天,仍然有它的市场。Black Basta勒索软件的感染路径 最近几周,一个新的勒索软件团伙“Black Basta”在短时间内对一些组织造成了大规模的破坏,迅速蹿红。
与朝鲜Lazarus集团相关的VHD勒索软件
研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处,因此研究人员也将该病毒菌株与朝鲜威胁行为者(也称为Unit 180或APT35)联系起来。在过去的几年里,网络安全公司Trellox的研究人员一直在跟踪研究他们所认为的朝鲜网络军队对金融机构的攻击——该网络军队通常来自于一个名为Lazarus集团的组织。该组织一直因被认为是通过洗钱计划窃取加密货币,并以此为朝鲜政府筹集相关资金而出名。
趋势科技发现古巴勒索软件新变种
6月8日,趋势科技发布了一篇研究报告,称观察到古巴勒索软件的复兴,该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。古巴勒索软件是一个自2020年2月首次观察到的恶意软件家族,主要针对位于北美的组织。根据美国联邦调查局的官方通知,它于2021年11月重新浮出水面。据报道,它攻击了五个关键基础设施部门的49个组织,从而收获了至少4390万美元的赎金。趋势科技观察到古巴勒索软件在今年三月和四月卷土重来。在该勒索软件Tor网站上列出了四月份的三名受害者和五月份的一名受害者。与其他勒索软件相比,这个数字看起来并不突出,但古巴勒索软件通常更具选择性,仅打击大型组织。
【安全头条】强强联合 Black Basta勒索软件与QBot达成合作
1、强强联合 Black Basta勒索软件与QBot达成合作QBot作为老牌恶意软件臭名远扬,也经常曝出与其他恶意软件合作降费增效,如今它又与Black Basta达成了合作。作为窃取账号密码为主的恶意软件,QBot缺乏进一步获取利益的手段,此前它就部署过MegaCortex、ProLock、DoppelPaymer、Egregor等勒索软件。Black Basta则是刚刚兴起的勒索软件,虽然出山不久,但短时间攻破大量公司勒索天价赎金的战绩和胆魄令人印象深刻。或许是考虑到老资历对新资历的分成压榨,又或者欣赏Black Basta强大的技术能力,QBot最终选择了他们。
Jigsaw勒索软件分析
近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信?
发布时间:2022-06-08 17:27 |
阅读:13202 | 评论:0 |
标签:ConfuseEx壳 FormGame FormGame_Load Jigsaw Jigsaw勒索软件 勒索软件 监听器
强强联合 Black Basta勒索软件与QBot达成合作
第296期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、强强联合 Black Basta勒索软件与QBot达成合作QBot作为老牌恶意软件臭名远扬,也经常曝出与其他恶意软件合作降费增效,如今它又与Black Basta达成了合作。作为窃取账号密码为主的恶意软件,QBot缺乏进一步获取利益的手段,此前它就部署过MegaCortex、ProLock、DoppelPaymer、Egregor等勒索软件。
Mandiant否认遭LockBit勒索软件攻击
发表于 收录于合集 编辑:左右里Mandiant,前身为FireEye下属知名网络安全服务提供商,在今年三月被谷歌以约54亿美元收购,收购完成后并入Google Cloud。本周一,Lockbit勒索软件团伙声称已成功达成对网络安全巨头Mandiant的攻击,并将会公布从该公司窃取的文件。Lockbit勒索软件团伙在其数据泄露网站上发布了一个新页面,声称从Mandiant窃取的356841个文件将会在网上泄露。“所有可用的数据都将公布!”该团伙在泄漏网站上的数据公布计时器下威胁道。对此,Mandiant 发言人表示,“Mandiant知道这些与LockBit相关的声明。
知名安全厂商 Mandiant 遭 LockBit 勒索软件入侵?官方否认
知名的勒索软件团伙LockBit 2.0当地时间6月6日声称它拥有来自谷歌子公司Mandiant的数据,该公司是威胁情报和事件响应领域的明星企业。
据多家新闻网站报道,LockBit团伙的数据泄露网站现在将Mandiant.com列为受害者之一,并附有“所有可用数据将被公布”的通知。该勒索软件组织当天早些时候在其数据泄露网站上发布了一个新页面,称他们据称从Mandiant 窃取的356,841个文件将在网上泄露。 该团伙的暗网泄密网站在计时器显示距离倒计时结束仅剩不到三个小时的时间。
由于泄漏页面上的文件列表为空,LockBit尚未透露它声称从Mandiant的系统中窃取了哪些文件。
知名安全厂商Mandiant遭LockBit勒索软件入侵?官方否认
知名的勒索软件团伙LockBit 2.0当地时间6月6日声称它拥有来自谷歌子公司Mandiant的数据,该公司是威胁情报和事件响应领域的明星企业。据多家新闻网站报道,LockBit团伙的数据泄露网站现在将Mandiant.com列为受害者之一,并附有“所有可用数据将被公布”的通知。该勒索软件组织当天早些时候在其数据泄露网站上发布了一个新页面,称他们据称从Mandiant 窃取的356,841个文件将在网上泄露。 该团伙的暗网泄密网站在计时器显示距离倒计时结束仅剩不到三个小时的时间。由于泄漏页面上的文件列表为空,LockBit尚未透露它声称从Mandiant的系统中窃取了哪些文件。
勒索软件增长进入新时代
去年,勒索软件事件惊人增长,25% 的数据泄露都涉及勒索软件因素。威瑞森新近发布的 2022 版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了 13%,而去年的报告中仅有 12% 的事件是勒索软件相关的。换句话说,这一增长率超过了之前五年的增长总和。 去年,勒索软件事件惊人增长,25% 的数据泄露都涉及勒索软件因素。威瑞森新近发布的 2022 版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了 13%,而去年的报告中仅有 12% 的事件是勒索软件相关的。换句话说,这一增长率超过了之前五年的增长总和。
黑帝公告 📢
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤