IcedID恶意软件将重点从银行欺诈转移到勒索软件交付
观察到多个威胁行为者在野外使用IcedID恶意软件的两个新变体,其功能更加有限,删除了与网上银行欺诈相关的功能。 IcedID,也称为BokBot,最初是2017年的银行木马。它还能够提供其他恶意软件,包括勒索软件。 “众…
勒索软件
当前标签查找到共 22 个相关结果
电信巨头Lumen遭受勒索软件攻击并披露第二起事件
电信巨头Lumen Technologies发现了两起网络安全事件,其中包括一次勒索软件攻击。 在2023年3月27日提交给美国证券交易委员会的文件中,Lumen宣布了两起网络安全事件。其中一个事件是勒索软件攻击,它影响了有限数…
CISA宣布勒索软件预警通知计划
美国网络安全和基础设施安全局(CISA)宣布了勒索软件预警通知服务,以帮助组织在损害发生之前阻止勒索软件攻击。 美国网络安全和基础设施安全局宣布了一项新的勒索软件预警通知计划,旨在提醒组织注意早期勒索软件…
研究人员揭示了CatB勒索软件的规避技术
据观察,CatB 勒索软件操作背后的威胁行为者使用一种称为DLL劫持的技术来逃避检测并启动有效负载。 CatB,也称为CatB99和Baxtoy,于去年年底出现,据说是基于代码级相似性的另一种勒索软件Pandora的“进化或直接更…
Play勒索软件团伙攻击荷兰航运公司Royal Dirkzwager
荷兰海运物流公司 Royal Dirkzwager 遭遇勒索软件攻击,该公司遭到 Play 勒索软件团伙的袭击。 Play勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。 Royal Dirkzwager专注于优化航运流程和管理海运和物流信…
卡巴斯基发布了针对基于Conti的勒索软件的新解密器
卡巴斯基基于先前泄露的恶意软件源代码发布了新版本的 Conti 勒索软件解密器。 卡巴斯基基于此前泄露的Conti勒索软件源代码,发布了新版Conti勒索软件解密工具。 2022年3月,一名乌克兰的团伙成员泄露了Conti勒索…
美国政府发布LockBit 3.0勒索软件威胁报告
美国政府机构发布了一份联合网络安全咨询,详细介绍了与臭名昭著的LockBit 3.0勒索软件相关的IoC指标以及策略、技术和程序 (TTP) 。 美国政府表示:“LockBit 3.0勒索软件的运作类似于勒索软件即服务(RaaS)模型,…
数据安全公司Rubrik遭Clop勒索软件团伙攻击
数据安全公司Rubrik披露了一起数据泄露事件,攻击者利用最近的GoAnywhere零日漏洞窃取了其数据。 网络安全公司Rubrik披露了一起数据泄露事件,一个勒索软件组织利用最近披露的Fortra GoAnywhere安全文件传输平台…
最近发现的IceFire勒索软件现在也针对Linux系统
最近发现的Windows勒索软件IceFire现在也针对多个领域的Linux企业网络。 SentinelLabs研究人员发现了最近发现的IceFire勒索软件的新Linux版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基…
德国和乌克兰锁定DoppelPaymer勒索软件核心成员
德国和乌克兰的执法当局已将目标锁定DoppelPaymer网络犯罪集团的疑似核心成员,该集团一直是使用DoppelPaymer勒索软件进行大规模攻击的幕后黑手。 德国和乌克兰的执法当局已将目标锁定为网络犯罪集团的疑似核心成…
Royal勒索软件向受害者索要高达1100万美元
Royal勒索软件自去年开始运营以来发展势头迅猛,勒索了一百多家组织,要求每个受害者支付六位数的赎金。 美国网络安全和基础设施安全局 (CISA) 表示,网络骗子使用Royal勒索软件的变种攻击美国和国际组织。 一旦…
奥克兰市被窃数据遭Play勒索软件团伙泄露
在最近的一次攻击中,Play 勒索软件团伙终于开始泄露从奥克兰市窃取的数据。 Play 勒索软件团伙在最近的一次网络攻击中开始泄露他们从奥克兰市(加利福尼亚州)窃取的数据。 奥克兰是旧金山湾区东湾区最大的城市…
美国网络安全局对Royal勒索软件发出警告
美国网络安全和基础设施安全局 (CISA) 发布了一份关于Royal勒索软件的新公告,该勒索软件于去年出现在威胁领域。 CISA表示:“在获得对受害者网络的访问权限后,Royal的控制者会禁用防病毒软件并泄露大量数据,然…
广播电视巨头Dish承认遭勒索软件攻击
据境外安全资讯媒体消息:卫星电视巨头Dish Network证实了最近的中断是由勒索软件攻击引起的,它还披露了一起数据泄露事件。 卫视巨头Dish Network终于承认了最近的节目中断是由勒索软件攻击造成的。 这家美国卫…
新的恶意软件工具使黑客能够对企业进行隐蔽的勒索软件攻击
据境外安全资讯网站披露,一种名为EXFILTRATOR-22(又名EX-22)的漏洞利用框架已经出现,其目标是在企业网络中部署勒索软件,同时在相对严格的防护环境下完成勒索软件部署。 CYFIRMA在一份新报告中说:“它具有广…
Bitdefender发布了MortalKombat Ransomware家族的免费解密器
防病毒公司Bitdefender为最近发现的勒索软件家族MortalKombat发布了免费解密器。 对于最近发现的MortalKombat勒索软件的受害者来说有一个好消息,防病毒公司Bitdefender发布了一个免费的解密器,使他们无需支付赎…
Mandiant报告:2022年勒索软件攻击及付款下降15%
据CRN讯:著名的事件响应公司 Mandiant称,它们去年处理的勒索软件事件减少了15%。 该统计数据最先由《华尔街日报》报道。谷歌云旗下的Mandian在给CRN的电子邮件中确认了这一统计数据。 《华尔街日报》的报告还包…
微软宣布Defender实现全自动勒索软件中断攻击服务
去年,微软在其企业防御套件 Microsoft 365 Defender 中宣布了自动中断攻击功能。周三,它宣布这些功能现在将帮助组织破坏两种常见的攻击场景:BEC(商业电子邮件伪造)和人为操作的勒索软件攻击。 反应速度对于…
食品巨头都乐食品公司遭勒索软件攻击
水果和蔬菜生产商 Dole Food Company 披露了一起勒索软件攻击,本次攻击可能影响该厂商生产经营。 都乐食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有 38,500 名全职和季节性员工…
HardBit勒索软件团伙调整他们的要求,以便保险公司支付赎金费用
HardBit 勒索软件组于2022年10月首次出现在威胁格局中,但与其他勒索软件操作不同的是,它此时并未使用双重勒索模型。 如果他们的赎金要求得不到满足,该团伙就会威胁受害者进行进一步的袭击。一旦感染了组织的网…
LockBit勒索软件团伙声称已经入侵了葡萄牙市政供水公司Aguas do Porto
LockBit勒索软件团伙声称已经入侵了葡萄牙市政供水公司 Aguas do Porto并威胁要泄露被盗数据。Aguas do Porto是一家市政供水公司,负责管理包括供水和废水排放在内的整个水循环。该公司还管理公共照明和光伏园区…
半导体设备制造商MKS Instruments成为勒索软件攻击的受害者
半导体设备制造商万机仪器集团(MKS Instruments)在近日提交给美国证券交易委员会(SEC)的一份文件中表示,该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。 万机仪器集团是一家总部位…
