事件说明据BleepingComputer2月3日消息，法国计算机紧急响应小组(CERT-FR)近日发出警告，攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的VMwareESXi服务器部署新型ESXiArgs勒索软件。据悉，该漏洞编号为CVE-2021-21974，由OpenSLP服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7版本之前的ESXi管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。对于还未打补丁的服务器，须在管理程序上禁用易受攻击的服务定位协议(SLP)服务。流量特征与检测之前的文章分析了漏洞点在“目录代理

近日，一个名为RAgroup的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。安全研究员ChetanRaghuprasad在与theHackerNews分享的一份报告中提到：到目前为止，该组织已经入侵了美国的三个组织和韩国的一个组织，涉及制造业、财富管理、保险提供商和制药等多个垂直行业。RA勒索组织运营着一个信息泄露网站，他们向受害者进行双重勒索攻击，迫使他们支付赎金。Raghuprasad解释称：RA集团使用的是定制赎金笔记，其中包括受害者的名字和下载泄露证据的唯一链接。如果受害者在三天内未与该组织联系，那他们就会

TheHackerNews网站披露，Ubiquiti前员工NickolasSharp承认在该公司工作期间冒充匿名黑客勒索价值近200万美元的加密货币，最终被判处六年监禁。2021年12月，执法机构逮捕了尼克拉斯·夏普（NickolasSharp），罪名是他作为高级开发人员利用内幕信息窃取机密数据，并发送匿名电子邮件，要求网络技术提供商Ubiquiti支付50比特币（当时约200万美元）以换取被窃取的信息。值得一提的是，Ubiquiti在收到勒索邮件后，并没有选择支付赎金，而是立刻上报给执法部门，执法部门在追踪到夏普使用其PayPal账户购买Surfshark账户的VPN连接后，最终认定夏普是黑

据外媒报道，美国联邦地区的一家法院法官判处优步(Uber)公司前首席安全官JosephSullivan三年缓刑，其罪名是在优步公司接受美国联邦贸易委员会调查期间，隐瞒了勒索软件在2016年针对该公司进行攻击的事件。除非三年缓刑之外，Sullivan还必须完成200小时的社区服务，并支付5万美元的罚款。去年10月，Sullivan被判妨碍美国联邦贸易委员会调查并且隐瞒这一事件，因为没有报告勒索软件攻击的网络犯罪行为。在法院判决之前，美国联邦贸易委员会在一封信中声称，Sullivan的行为导致该机构浪费了大量资源来重新展开调查，因为他没有正确披露优步公司遭遇的网络攻击事件。美国联邦贸易委员会发言人

BleepingComputer网站披露，网络安全公司Dragos近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破Dragos的防御系统，渗透到其内部网络，以期对设备进行加密。Dragos发言人表示虽然网络攻击者可以“访问”SharePoint云服务和合同管理系统，但并证据表明攻击者破坏了内部网络系统和网络安全平台。网络攻击者通过Dragos员工账户侵入系统 值得一提的是，网络攻击者入侵Dragos网络系统充满了戏剧性，他们利用了一名Dragos销售员工个人信息，完成员工入职过程中的初始流程。（该名员工入职前泄露了包括电子邮件在内的个人信息）。成功入侵到Dragos的SharePoint云平台

从2022年5月上旬开始，Unit42观察到攻击者使用新工具和技术部署Cuba勒索软件。使用Unit42的命名模式，他们将Cuba勒索软件命名为TropicalScorpius。01.Cuba勒索软件的部署方式Cuba勒索软件家族于2019年12月首次浮出水面。此后，该勒索软件家族背后的攻击者改变了策略和工具，成为2022年成为更普遍的威胁。该勒索软件历来通过Hancitor分发，通常通过恶意附件传递。Hancitor也被称为Chanitor或Tordal，是一个基于宏的恶意软件，通过分布在垃圾电子邮件活动中的MicrosoftOffice文档传播。安全研究员还观察到TropicalScorp

 近段时间，出现了一个名为“MoneyMessage”的新型勒索软件，他们利用MoneyMessage病毒加密文件并以此向受害者勒索巨额赎金。MoneyMessage勒索软件是用C++编写，包含一个嵌入式JSON配置文件，用于确定设备的加密方式。加密设备后，勒索软件将创建一个名为money_message.log的赎金票据，票据中包含指向用于与威胁行为者协商的TOR协商站点的链接。此外，MoneyMessage勒索软件还会发出警告，如果不支付赎金，他们将在其数据泄露网站上发布任何被盗数据。2023年3月28日，一位受害者在BleepingComputer论坛上首次报告了这种新的勒索软件。随后，

CheckPointResearch（CPR）和CheckPoint事件响应团队（CPIRT）的研究人员检测到一种前所未见的勒索软件，被称为Rorschach勒索软件，主要用于用于攻击一家美国公司。专家指出，Rorschach勒索软件是独一无二的。根据CheckPoint发布的报告，Rorschach是迄今为止观察到的最快的勒索软件之一。与其他勒索软件不同的是，新发现的Rorschach勒索病毒没有与任何以前已知的勒索软件集团关联。这款勒索软件能够执行在企业范围内勒索软件部署期间手动执行的任务。在谈到受害者文件加密的速度时，专家表示Rorschach是目前观察到最快的勒索软件之一。"Rorsc

CheckPointResearch（CPR）和CheckPoint事件响应团队（CPIRT）的研究人员检测到一种前所未见的勒索软件，被称为Rorschach勒索软件，主要用于用于攻击一家美国公司。专家指出，Rorschach勒索软件是独一无二的。根据CheckPoint发布的报告，Rorschach是迄今为止观察到的最快的勒索软件之一。与其他勒索软件不同的是，新发现的Rorschach勒索病毒没有与任何以前已知的勒索软件集团关联。这款勒索软件能够执行在企业范围内勒索软件部署期间手动执行的任务。在谈到受害者文件加密的速度时，专家表示Rorschach是目前观察到最快的勒索软件之一。"Rorsc

IBMAsperaFaspex是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。安全专家警告说，IBM于2022年12月8日在软件中修补的一个漏洞（可用于回避身份验证和远程利用代码）正在被多组使用加密恶意软件的攻击者滥用。虽然该漏洞在12月被修补，但IBM并没有立即详细说明该漏洞随后便在更新中修复了漏洞。在1月26日的安全警报中，IBM表示，该漏洞被命名为CVE-2022-47986，CVSS基本评分为9.8，可允许远程攻击者在系统上执行任意代码。随后，恶意活动追踪组织Shadowserver在2月13日警告说，他们发现攻击者试图利用AsperaFaspex未更新