VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
业务增长是大多数企业共同的目标。MOXFIVE公司的技术顾问GrantWarkins强调,这不能转移人们对构建和维护更具弹性的架构的注意力,该架构能够保护企业免受数量和复杂性不断增长的外部威胁。企业在业务增长和发展轨迹方面都是不同的,但有共同的主题将它们联系在一起。其中之一是,这种增长经常分散安全团队的注意力,使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展,这些系统可能会变得老旧,变得越来越过时,这就是漏洞开始出现的时候。这些漏洞和弱点引起了一些网络犯罪分子的注意,他们总是在寻找新的受害者。企业受到勒索软件攻击
业务增长是大多数企业共同的目标。MOXFIVE公司的技术顾问GrantWarkins强调,这不能转移人们对构建和维护更具弹性的架构的注意力,该架构能够保护企业免受数量和复杂性不断增长的外部威胁。企业在业务增长和发展轨迹方面都是不同的,但有共同的主题将它们联系在一起。其中之一是,这种增长经常分散安全团队的注意力,使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展,这些系统可能会变得老旧,变得越来越过时,这就是漏洞开始出现的时候。这些漏洞和弱点引起了一些网络犯罪分子的注意,他们总是在寻找新的受害者。企业受到勒索软件攻击
勒索软件攻击者如今正在寻找新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT)团伙在创新方面继续领先于企业。多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件成为首席信息安全官和世界各国领导人的首要议程根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,
勒索软件攻击者如今正在寻找新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT)团伙在创新方面继续领先于企业。多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件成为首席信息安全官和世界各国领导人的首要议程根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,
自从2022年12月来,研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本,下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments,邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文
自从2022年12月来,研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本,下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments,邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文
2022年11月16日,研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码(包括文件加密算法与库文件),拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆,文件名也已经随机化,这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似,BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示,基于栈进行构建,并且使用异或操作对单个字节进行解密:字符串混淆目前,并非是所有字符串都经过混淆处理。但可以预期的是,日后会有更多的字符串被混淆。文件加密Black
2022年11月16日,研究人员发现BlackBasta勒索软件开始使用全新的样本文件。新版本的BlackBasta相比旧版本更新了许多代码(包括文件加密算法与库文件),拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆,文件名也已经随机化,这阻碍反病毒引擎与EDR等安全产品的检测。技术分析字符串混淆与Conti勒索软件类似,BlackBasta勒索软件开发人员似乎也使用了ADVObfuscator进行字符串混淆。如下图所示,基于栈进行构建,并且使用异或操作对单个字节进行解密:字符串混淆目前,并非是所有字符串都经过混淆处理。但可以预期的是,日后会有更多的字符串被混淆。文件加密Black
据BleepingComputer消息,过去两年一向低调的勒索软件组织Medusa(美杜莎)近期开始变得活跃,目标针对全球范围内的多个企业组织,并索要数百万美元赎金。本月初,Medusa袭击了明尼阿波利斯公立学校(MPS),索要100万美元的赎金。Medusa最早出现于2021年6月,在今年之前所记录到的攻击活动相对较少。但到了2023年,该组织的活动明显增加,并推出了一个“Medusa博客”,用于泄露那些拒绝支付赎金的受害者数据。Medusa的加密策略BleepingComputer分析了适用于Windows系统的Medusa加密器,目前尚不清楚是否有适用于Linux的加密器。Windows
