DRM Dashboard Ransomware Monitor 发布了 2023 年第一份关于全球勒索软件组织活动的季度报告。 DRM Dashboard Ransomware Monitor 是一个独立的网络安全监控平台,很高兴发布 2023 年第一季度的季度 DRM 报告。这份综合报告深入探讨了全球勒索软件攻击的惊人增长,并提供了对网络犯罪前景的宝贵见解活动。 2023 年第一季度 DRM 报告的主要发现:1、全球流行病第一季度全球共发生1,472 次勒索软件攻击,凸显了全球组织面临的重大威胁。
发布时间:
2023-06-01 11:06 |
阅读:23263 | 评论:0 |
标签:
勒索 勒索软件
据 Ivanti 称,2023 年 3 月,报告的违规总数高于前三年报告的总和。勒索软件组织不断将漏洞武器化,并将其添加到他们的武器库中,以对受害者发动破坏性和破坏性攻击。2023 年第一季度,研究人员发现了 12 个与勒索软件相关的新漏洞。他们还更新了正在跟踪的与勒索软件相关的关键指标,为企业保护其数据和资产免受这些不断升级的威胁提供了宝贵的见解。与勒索软件相关的漏洞前五名要点:1.2023 年第一季度,有12 个新漏洞与勒索软件相关。在过去的一个季度中,73% 的这些漏洞在互联网和深网和暗网中呈上升趋势。
发布时间:
2023-05-31 11:09 |
阅读:49972 | 评论:0 |
标签:
漏洞 勒索 勒索软件
点击上方"蓝字"关注我们吧!01Akira勒索软件概览近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起Akira勒索软件攻击事件。Akira勒索软件于2023年3月被发现,其攻击载荷暂未发现大规模传播,国外安全厂商发现攻击者通过VPN对受害系统进行初始访问[1],故猜测其背后的攻击组织使用定向攻击模式开展勒索攻击活动。攻击者入侵至受害系统后通过远程桌面协议(RDP)工具或其他工具实现内网传播,勒索软件载荷采用AES+RSA算法对文件进行加密,暂未发现公开的解密工具。
发布时间:
2023-05-31 01:25 |
阅读:34022 | 评论:0 |
标签:
攻击 勒索 分析 勒索软件
一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行为者(现在被称为“Blacktail”)尚未开发出自己的勒索软件,但他们创建了一个自定义数据渗漏实用程序,用于勒索受害者,这种策略被称为“双重勒索”。Buhti 于 2023 年 2 月首次被 Palo Alto Networks 的Unit 42 团队发现 ,该团队将其确定为基于 Go 的以 Linux 为目标的勒索软件。
勒索软件组织正不断将新漏洞武器化,根据Ivanti/Securin/Cyware联合发布的最新报告,2023年第一季度安全研究人员发现了12个与勒索软件相关的新漏洞,并更新了正在跟踪的与勒索软件相关的关键指标,为企业的安全团队提供了宝贵的见解。勒索软件漏洞报告的五个关键发现:1.2023年第一季度,有12个新漏洞与勒索软件相关。在过去的一个季度中,73%的新勒索软件漏洞在互联网和深网/暗网中呈上升趋势。121个厂商的7444个产品存在易受攻击的新漏洞,其中微软以135个勒索软件相关漏洞位居榜首。2.有59个漏洞覆盖完整的MITRE ATT&CK杀伤链,其中两个漏洞是全新的。
发布时间:
2023-05-29 11:06 |
阅读:74182 | 评论:0 |
标签:
漏洞 攻击 勒索 勒索软件
威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andreas Klopsch在上周发布的一份报告中声称:“AuKill工具滥用了微软实用程序Process Explorer版本16.32所使用的过时驱动程序,在目标系统上部署后门或勒索软件之前禁用了EDR进程。”这家网络安全公司分析的事件显示,自2023年初以来,AuKill被用于部署各个勒索软件变种,比如Medusa Locker和LockBit。到目前为止,已经确定了六个不同的恶意软件变种。
发布时间:
2023-05-28 12:02 |
阅读:61818 | 评论:0 |
标签:
攻击 黑客 勒索 勒索软件
臭名昭著的勒索软件集团LockBit声称目前已经在暗网网站上传播了印尼伊斯兰教银行客户和雇员的1.5TB数据。数以百万计的客户的身份数据被LockBit团伙泄露了。由于该团伙没有及时收到要求的赎金,导致了这样的结果。在过去的几年里,印度尼西亚的公司和政府机构已经发生了很多次数据泄露事件。一位网络安全专家认为这是该国金融机构最大的违规事件之一。在此次针对印度尼西亚伊斯兰银行的网络攻击中,勒索软件集团要求其终止所有服务。该公司的管理层对他们的客户和合作伙伴撒谎说,停工是他们正在进行的技术工作升级。
发布时间:
2023-05-27 12:05 |
阅读:89572 | 评论:0 |
标签:
勒索 暗网 勒索软件
美国佐治亚州奥古斯塔市已证实,最近的IT系统中断是由未经授权访问其网络引起的。政府尚未透露网络攻击的性质,但BlackByte勒索软件团伙已将奥古斯塔市列为其受害者之一。 美国佐治亚州奥古斯塔市已证实,最近的IT系统中断是由未经授权访问其网络引起的。政府尚未透露网络攻击的性质,但BlackByte勒索软件团伙已将奥古斯塔市列为其受害者之一。奥古斯塔是佐治亚州仅次于亚特兰大的第二大城市,其大都市区人口超过611,000。该市在其在线门户网站上解释说,它于21月<>日星期日开始 “遇到技术困难”,这扰乱了其一些计算机系统。公告澄清了此事件与上周发生的IT系统中断无关。
大多数勒索软件攻击者通过三个主要攻击途径之一入侵网络和染指企业的关键系统及数据。近期,老牌网络安全供应商卡巴斯基发布了其2022年事件响应报告。报告题为《网络事件的本质》,其中数据揭示,2022年成功勒索软件攻击中用到的主要攻击途径包括利用公开应用中的漏洞(占所有事件的43%)、运用被盗账户(24%)和通过恶意电子邮件(12%)。相比上一年,应用漏洞利用和恶意电子邮件在所有攻击中的占比有所下降;而被盗账户运用则从2021年的18%增加到了24%。一句话总结就是:重点对付最常见的攻击途径可以在很大程度上防止勒索软件攻击。
发布时间:
2023-05-26 14:00 |
阅读:46221 | 评论:0 |
标签:
攻击 勒索 勒索软件
2018 年 Ashley Liles 在英国牛津的一家公司担任 IT 安全分析师。在该公司遭遇勒索软件攻击之后,Liles 参与了内部调查和事件响应工作。在此期间,这位雇员试图欺骗雇主向他控制的钱包地址支付赎金。他访问了董事会成员的私人邮件逾 300 次,修改了勒索软件黑帮提供的赎金钱包地址。他还创建了一个与勒索软件攻击者几乎相同的电邮地址,向雇主发送邮件以迫使雇主支付赎金。但该公司无意支付赎金。正在进行中的内部调查发现他的家庭 IP 地址未经授权访问了私人电邮。他试图抹掉私人设备上的数据,但为时已晚。他现在承认了罪名,将于 7 月 11 日听取判决。
发布时间:
2023-05-26 13:47 |
阅读:39962 | 评论:0 |
标签:
勒索 勒索软件 英国
最近,汽车消费电子巨头 Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者,该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。
BlackCat 在单独的 Voxx 泄漏页面上列出了一长串从公司窃取的数据类型,包括银行和财务记录、内部源数据及Voxx 客户和合作伙伴的机密文件,并发布了一个随机数据样本。
泄露的 Voxx 数据样本
BlackCat要求 Voxx在72小时内支付赎金,否则,他们不仅将公开出售这些数据,还会将这起攻击事件告知给 Voxx 的所有客户,并附带机密文件的下载地址。
德国军工巨头莱茵金属(Rheinmetall)近日证实遭受了BlackBasta勒索软件攻击,影响了其民用业务。
莱茵金属的制造业务覆盖汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品,拥有超过2.5万名员工,年收入超过70亿美元。
2023年5月20日星期六,BlackBasta在其勒索网站上发布了从莱茵金属窃取的数据样本。
公布的数据样本包括保密协议、技术原理图、护照扫描件和采购订单。
莱茵金属公司的发言人证实了这次攻击,并澄清说它只会影响其民用部门:
“莱茵金属公司正在继续努力缓解勒索软件组织Black Basta的攻击。2023年4月14日我们检测到了该攻击,影响了集团的民用业务。
德国汽车和武器制造商莱茵金属公司称其遭遇了BlackBasta勒索软件攻击,影响了其民用业务。莱茵金属是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品的制造商,拥有超过2.5万名员工,年收入超过70亿美元。5月20日,BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了黑客窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。莱茵金属公司在BlackBasta勒索网站上的条目,图源:BleepingComputer莱茵金属公司的发言人公开回应了此事,称该公司确实遭遇了攻击,但此次攻击只影响到了其民用部门。
发布时间:
2023-05-24 11:56 |
阅读:43101 | 评论:0 |
标签:
攻击 勒索 勒索软件 德国
德国汽车和武器制造商 Rheinmetall AG 证实,遭受了BlackBasta 勒索软件攻击,影响了其民用业务。Rheinmetall 是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品制造商,拥有超过 25,000 名员工,年收入超过 70 亿美元。2023 年 5 月 20 日星期六,BlackBasta 在其勒索网站上发布了 Rheinmetall 以及黑客声称从这家德国公司窃取的数据样本。公布的数据样本包括保密协议、技术示意图、护照扫描件和采购订单。
发布时间:
2023-05-24 11:54 |
阅读:48274 | 评论:0 |
标签:
攻击 勒索 勒索软件
#应急响应 7 个 #blue team 13 个 01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件,但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中,我们记录了2022年第四季度发生的一起事件,攻击组织以Excel恶意文档为载荷针对意大利的组织(https://twitter.com/reecdeep/status/1577979717717721088?s=20&t=QWDIpjACeLzPOEy4DDGnUQ)进行攻击,部署IcedID。
发布时间:
2023-05-24 01:48 |
阅读:68692 | 评论:0 |
标签:
勒索 勒索软件
据外媒报道,美国联邦地区的一家法院法官判处优步(Uber)公司前首席安全官Joseph Sullivan三年缓刑,其罪名是在优步公司接受美国联邦贸易委员会调查期间,隐瞒了勒索软件在2016年针对该公司进行攻击的事件。除非三年缓刑之外,Sullivan还必须完成200小时的社区服务,并支付5万美元的罚款。去年10月,Sullivan被判妨碍美国联邦贸易委员会调查并且隐瞒这一事件,因为没有报告勒索软件攻击的网络犯罪行为。在法院判决之前,美国联邦贸易委员会在一封信中声称,Sullivan的行为导致该机构浪费了大量资源来重新展开调查,因为他没有正确披露优步公司遭遇的网络攻击事件。
发布时间:
2023-05-23 11:06 |
阅读:37062 | 评论:0 |
标签:
攻击 勒索 安全 勒索软件
关键词勒索软件、Akira、恶意软件检测最近被发现的一个新的勒索软件家族名为 Akira,它将受害者网站篡改为了复古美学的页面,让人想起20世纪80年代的绿色屏幕控制台,该勒索软件家族可能取名自1988年流行的同名动画电影。2023年4月6日,Sophos应急响应小组参与支撑北美的一个勒索软件受害者组织。一周之后,即2023年4月12日,另一个北美组织也联系了Sophos来寻求帮助。虽然这两起事件似乎是两个不同的犯罪分子所为,但他们都部署了一种名为Akira的勒索软件。两个受害的组织都存在用“.akira”扩展名加密的文件,而且有着几乎相同的赎金通知文件,名为fn.txt,如下图1所示。
发布时间:
2023-05-22 16:59 |
阅读:65496 | 评论:0 |
标签:
勒索 勒索软件
网络安全和基础设施安全局 (CISA) 发布了来自美国和澳大利亚政府机构的联合网络安全咨询,警告组织注意 BianLian 勒索软件组织使用的最新策略、技术和程序 (TTP)。BianLian 是一个勒索软件和数据勒索组织,自2022 年 6 月以来一直以美国和澳大利亚关键基础设施中的实体为目标。作为 StopRansomware 工作的一部分,该公告基于联邦调查局 (FBI) 和澳大利亚网络安全中心 (ACSC) 截至 2023 年 3 月的调查。它旨在为防御者提供信息,使他们能够调整保护措施并加强他们对 BianLian 勒索软件和其他类似威胁的安全立场。
发布时间:
2023-05-19 16:57 |
阅读:66091 | 评论:0 |
标签:
攻击 勒索 FBI 勒索软件
2022年,卡巴斯基解决方案检测到超过7420万次勒索软件攻击,比2021年(6170万)增加了20%。尽管2023年初勒索软件攻击数量略有下降,但它们更复杂,目标更明确。去年,卡巴斯基实验室介绍了今年的三个趋势:1.攻击者试图开发跨平台勒索软件,使其尽可能具有适应性;2.勒索软件生态系统正在进化,变得更加工业化;3.勒索组织开始参与地缘政治;这些趋势至今还存在,研究人员偶然发现了一个新的多平台勒索软件家族,它同时针对Linux和Windows。研究人员将其命名为RedAlert/N13V。该勒索软件专注于非Windows平台,支持在ESXi环境中阻止虚拟机,这样可以掩盖其意图。
发布时间:
2023-05-15 12:02 |
阅读:62890 | 评论:0 |
标签:
攻击 勒索 勒索软件
领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击,据报道影响了业务运营。ABB 总部位于瑞士苏黎世,拥有约 105,000 名员工,2022 年的收入为 294 亿美元。作为其服务的一部分,该公司为制造和能源供应商开发工业控制系统 (ICS) 和 SCADA 系统。该公司与 广泛的客户 和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
发布时间:
2023-05-15 11:05 |
阅读:139021 | 评论:0 |
标签:
攻击 勒索 勒索软件
多个恶意黑客团伙利用2021年9月Babuk(又名Babk或Babyk)勒索软件泄露的源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne公司的研究员Alex Delamotte表示,“这些变体在2022年下半年至2023年上半年开始出现,表明对Babuk源代码的利用呈现出上升趋势。”“在泄露源代码的帮助下,即使恶意黑客缺乏构建攻击程序的专业知识,也能对Linux系统构成威胁。”许多大大小小的网络犯罪团伙都将目光投向ESXi管理程序。
发布时间:
2023-05-15 11:05 |
阅读:63564 | 评论:0 |
标签:
泄露 勒索 勒索软件
领先的电气化和自动化技术提供商瑞士跨国公司ABB遭受了Black Basta勒索软件攻击,据报道影响了业务运营,具体的情况或损失还不明确。ABB致力于电气化和自动化领域打造更具可持续性和资源效率的未来。该公司的解决方案将工程专业知识与软件相结合,以优化事物的制造、移动、供电和操作方式。ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与广泛的客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
#病毒分析 52个 样本来源:https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/"DEV-1084"的勒索载荷为8thCurse
发布时间:
2023-05-14 11:07 |
阅读:81452 | 评论:0 |
标签:
勒索 分析 勒索软件
领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击,据报道影响了业务运营。ABB :总部位于瑞士苏黎世,拥有约 105,000 名员工,2022 年的收入为 294 亿美元,主要为制造和能源供应商开发工业控制系统 (ICS) 和 SCADA 系统,与广泛的客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。勒索软件攻击影响了公司的 Windows Active Directory,影响了数百台设备。为了应对此次攻击,ABB 终止了与其客户的 VPN 连接,以防止勒索软件传播到其他网络。
发布时间:
2023-05-12 17:44 |
阅读:96448 | 评论:0 |
标签:
攻击 勒索 勒索软件
前情回顾·私有云网络威胁态势工信部:关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示欧洲预警!VMWare老漏洞遭大规模勒索利用,已有数千个系统受影响针对VMware虚拟机平台的勒索软件攻击开始肆虐安全内参5月12日消息,多个恶意黑客团伙利用2021年9月Babuk(又名Babk或Babyk)勒索软件泄露的源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne公司的研究员Alex Delamotte表示,“这些变体在2022年下半年至2023年上半年开始出现,表明对Babuk源代码的利用呈现出上升趋势。
发布时间:
2023-05-12 17:05 |
阅读:58732 | 评论:0 |
标签:
泄露 勒索 勒索软件
多个恶意黑客团伙利用2021年9月Babuk(又名Babk或Babyk)勒索软件泄露的源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家族。
美国安全厂商SentinelOne公司的研究员Alex Delamotte表示,“这些变体在2022年下半年至2023年上半年开始出现,表明对Babuk源代码的利用呈现出上升趋势。”
“在泄露源代码的帮助下,即使恶意黑客缺乏构建攻击程序的专业知识,也能对Linux系统构成威胁。”
许多大大小小的网络犯罪团伙都将目光投向ESXi管理程序。
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。
ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
发布时间:
2023-05-12 11:55 |
阅读:133327 | 评论:0 |
标签:
攻击 勒索 勒索软件
总部位于美国马里兰州的网络安全公司Dragos是全球工控安全市场首个独角兽企业,2021年Dragos完成2亿美元D轮投资时估值超过20亿美元。该公司专门保护生产天然气、石油和化学品、采矿和生产线管理等工业企业的控制系统,其安全服务覆盖了美国70%的电网。本周三,在遭遇疑似勒索软件攻击后,工控安全公司Dragos发布安全公告,披露在5月8日发生“网络安全事件”,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。
Bleeping Computer 网站披露,网络安全公司 Dragos 近期遭遇了勒索软件攻击,一个网络犯罪团伙试图突破 Dragos 的防御系统,渗透到其内部网络,以期对设备进行加密。
Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统,但并证据表明攻击者破坏了内部网络系统和网络安全平台。
网络攻击者通过 Dragos 员工账户侵入系统
值得一提的是,网络攻击者入侵 Dragos 网络系统充满了戏剧性,他们利用了一名 Dragos 销售员工个人信息,完成员工入职过程中的初始流程。(该名员工入职前泄露了包括电子邮件在内的个人信息)。