勒索软件攻击者如今正在寻找新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT)团伙在创新方面继续领先于企业。多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件成为首席信息安全官和世界各国领导人的首要议程根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,
自从2022年12月来,研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本,下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments,邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文
自从2022年12月来,研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本,下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments,邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文
2022年11月16日,研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码(包括文件加密算法与库文件),拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆,文件名也已经随机化,这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似,BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示,基于栈进行构建,并且使用异或操作对单个字节进行解密:字符串混淆目前,并非是所有字符串都经过混淆处理。但可以预期的是,日后会有更多的字符串被混淆。文件加密Black
2022年11月16日,研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码(包括文件加密算法与库文件),拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆,文件名也已经随机化,这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似,BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示,基于栈进行构建,并且使用异或操作对单个字节进行解密:字符串混淆目前,并非是所有字符串都经过混淆处理。但可以预期的是,日后会有更多的字符串被混淆。文件加密Black
据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校(MPS),索要100万美元的赎金。Medusa最早出现于2021年6月,在今年之前所记录到的攻击活动相对较少。但到了2023年,该组织的活动明显增加,并推出了一个“Medusa博客”,用于泄露那些拒绝支付赎金的受害者数据。Medusa的加密策略BleepingComputer分析了适用于Windows系统的Medusa加密器,目前尚不清楚是否有适用于Linux的加密器。Windows
据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校(MPS),索要100万美元的赎金。Medusa最早出现于2021年6月,在今年之前所记录到的攻击活动相对较少。但到了2023年,该组织的活动明显增加,并推出了一个“Medusa博客”,用于泄露那些拒绝支付赎金的受害者数据。Medusa的加密策略BleepingComputer分析了适用于Windows系统的Medusa加密器,目前尚不清楚是否有适用于Linux的加密器。Windows
勒索软件病毒正在随着时间的推移变得更具危害性。而糟糕的是,许多新的勒索软件即服务(RaaS)团伙也开始不断出现,例如Mindware、Onyx和BlackBasta等。如果企业想要避免勒索软件攻击带来的巨大(包括金钱和商誉)影响,使用反勒索软件工具保护各种业务数据就变得至关重要。本文收集整理了目前流行的14款热门勒索软件防护工具,这些产品具有良好的市场口碑和应用实践,可以帮助企业组织防护勒索软件攻击威胁。1、BitdefenderAnti-RansomwareBitdefenderAnti-Ransomware在保护计算机免受勒索病毒感染方面很有特点。它定期更新,确保可以处理最新的勒索软件变种
勒索软件病毒正在随着时间的推移变得更具危害性。而糟糕的是,许多新的勒索软件即服务(RaaS)团伙也开始不断出现,例如Mindware、Onyx和BlackBasta等。如果企业想要避免勒索软件攻击带来的巨大(包括金钱和商誉)影响,使用反勒索软件工具保护各种业务数据就变得至关重要。本文收集整理了目前流行的14款热门勒索软件防护工具,这些产品具有良好的市场口碑和应用实践,可以帮助企业组织防护勒索软件攻击威胁。1、BitdefenderAnti-RansomwareBitdefenderAnti-Ransomware在保护计算机免受勒索病毒感染方面很有特点。它定期更新,确保可以处理最新的勒索软件变种
“在京海,天上掉下个钢镚都得姓高。”在热播电视剧《狂飙》中,高启强的弟弟高启盛在KTV里无比猖狂的说着这句话。黑客世界里也有“狂飙”,在网络空间之中,有一个犯罪集团堪比高启强犯罪团伙,依靠手中异常犀利的攻击加密技术,黑了无数大型跨国集团、政府机构、事业组织等,一年发布的勒索赎金金额上亿美元,更是嚣张地在暗网公布了所有的被勒索名单,这些受害机构一旦遭到攻击,轻则造成业务系统瘫痪,蒙受经济损失,重则导致社会性服务的停止,影响城市甚至国家正常运行。由此可见,其猖狂程度和高启盛有的一拼。而当我们细细发掘该犯罪集团的“狂飙之路”,却又发现其发家历程和强盛集团十分相似。它就是“LockBit”,一个臭名昭
