在大多数情况下,本周勒索软件攻击和研究人员都相对平静——也就是说,直到 FBI 宣布中断 Hive 勒索软件操作。
Hive 勒索软件于 2021 年 6 月推出,并迅速成为最活跃和突出的勒索软件活动之一。
作为勒索软件即服务推出,Hive 操作员负责开发赎金和维护数据泄漏/协商站点。 同时,招募分支机构进行攻击并部署加密器。
作为这项安排的一部分,运营商保留了所有赎金的 20%,其余部分由附属公司赚取。
昨天,一项国际执法行动查封了 Tor 网站以进行 Hive 勒索软件行动,并透露他们已于 2022 年 7 月秘密入侵了该组织的服务器。
在过去的六个月里,警方监控了他们的通信、截获了解密密钥,并帮助受害者获得了免费的解密器。
虽然没有人被捕,但这对这个网络犯罪领域的知名参与者来说是一个巨大的打击,同时阻止了 1 亿美元的赎金支付。
OZABC 本周还报道了勒索软件访问代理滥用谷歌广告以初始访问公司网络的情况。
该访问代理之前曾与 Royal Ransomware 团伙合作进行攻击。
小心点,始终点击软件开发人员搜索结果中的合法链接,而不是使用 Google 广告。
贡献者和本周提供新勒索软件信息和故事的人包括:@PolarToffee、@demonslay335、@LawrenceAbrams、@malwrhunterteam、@BleepinComputer、@Ionut_Ilascu、@Seifreed、@serghei、@struppigel、@billtoulas、@fwosar、 @TrendMicro、@pcrisk、@1ZRR4H、@wdormann 和@ffforward。
2023 年 1 月 23 日
新的 Dharma 勒索软件变种
PCrisk 发现了新的 Dharma 勒索软件变体,它们将 .nlb 和 .r0n 扩展名附加到加密文件。
新的 Stop 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变体,它附加了 .mztu 扩展名。
新的 VoidCrypt 勒索软件变种
PCrisk 发现了一个新的 VoidCrypt 勒索软件变体,它附加了 .MrWhite 扩展名并释放了一个名为 Dectryption-guide.txt 的勒索字条。
2023 年 1 月 24 日
勒索软件访问代理使用 Google 广告破坏您的网络
一名被追踪为 DEV-0569 的威胁行为者在广泛、持续的广告活动中使用 Google Ads 来分发恶意软件、窃取受害者的密码,并最终破坏网络以进行勒索软件攻击。
Vice Society 勒索软件集团以制造公司为目标
大多数报告都指出威胁行为者将其工作重点放在教育和医疗保健行业。 然而,通过趋势科技的遥测数据,我们有证据表明该组织也在瞄准制造业,这意味着他们有能力和愿望渗透到不同的行业——最有可能通过从地下渠道购买受损凭证来实现。
新的 MedusaLocker 勒索软件变种
PCrisk 发现了一个新的 MedusaLocker 勒索软件变体,它附加了 .filesencrypted 扩展名。
2023 年 1 月 26 日
FBI 入侵帮派系统后,Hive 勒索软件遭到破坏
在 FBI 去年 7 月渗透该团伙的基础设施后,作为国际执法行动的一部分,Hive 勒索软件行动的 Tor 支付和数据泄露站点被查获。
新的 Mimic 勒索软件滥用“一切”Windows 搜索工具
安全研究人员发现了一种新的勒索软件,他们将其命名为 Mimic,它利用 Windows 的“Everything”文件搜索工具的 API 来查找要加密的文件。
美国为链接到外国政府的 Hive 勒索软件悬赏 1000 万美元
美国国务院今天提供高达 1000 万美元的信息,以帮助将 Hive 勒索软件组织(或其他威胁参与者)与外国政府联系起来。
新的 Phobos 勒索软件变种
PCrisk 发现了一个新的 Phobos 变体,它附加了 .unknown 扩展名。
2023 年 1 月 27 日
新的 SickFile 勒索软件
PCrisk 发现了一个新的勒索软件变体,它附加了 .sickfile 扩展名并删除了一个名为 how_to_back_files.html 的赎金票据。
新的 Mallox 勒索软件变种
PCrisk 发现了一个新的 Mallox 变体,它附加了 .bitenc 扩展名。
本周就到这里! 希望大家周末愉快!
如若转载,请注明出处:https://www.ozabc.com/it/534547.html