最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

勒索软件周2022年12月9 日广泛影响

网络安全 快米云 来源:快米云 85浏览

全球皮尤地图

本周充满了对许多组织产生广泛影响的重大攻击的研究报告和新闻。

上周,Rackspace 在其托管的 Microsoft Exchange 环境中遭遇大规模中断,导致客户无法访问他们的电子邮件。周二,Rackspace 终于证实了大家对勒索软件攻击导致服务中断的担忧。

Rackspace 没有提供有关攻击的任何细节,包括其背后的勒索软件操作以及威胁参与者是否窃取了数据。

然而,今天他们开始警告客户注意有针对性的网络钓鱼电子邮件,并监控他们的信用报告和银行账户报表以发现可疑活动。此警告可能表明勒索软件操作可能在攻击中窃取了数据。

另一起针对新西兰 MSP Mercury IT 的攻击也导致了其客户的一系列中断,其中许多是该国的地方政府。

对巴黎 André-Mignot 教学医院的勒索软件攻击也导致严重中断,导致一些患者被重新安排到其他医院。

本周我们还看到了网络安全公司和美国政府的一些有趣研究:

  • Cryptonite 勒索软件不小心变成了擦除器
  • 关于 Vice Society 勒索软件操作及其针对学校的简介。
  • 美国卫生与公众服务部 (HHS) 开始警告针对医疗保健的 Royal 勒索软件

最后,布赖恩·克雷布斯 (Brian Krebs) 发布了一份非常有趣的,介绍了 Venus 和 Clop 勒索软件团伙用来破坏网络并说服受害者付款的新策略。

2022 年 12 月 5 日

勒索软件攻击迫使法国医院转移患者

由于周六晚上发生的勒索软件攻击,巴黎郊区的 André-Mignot 教学医院不得不关闭其电话和计算机系统。

勒索软件变成意外擦除器的故事

在我们的勒索软件综述系列的最后一期中,我们讨论了一个名为 Cryptonite 的公开可用的开源勒索软件工具包。作为该调查的一部分,我们还在野外发现了一个 Cryptonite 样本,它从不提供解密窗口,而是充当擦除器。我们最近发现有意将勒索软件转变成擦除器恶意软件的情况有所增加,这主要是作为政治运动的一部分。因此,在这篇文章中,我们将仔细研究 Cryptonite 擦拭器示例。

对新西兰 MSP 的勒索软件攻击

发生了一起网络安全事件,涉及对 Mercury IT 的勒索软件攻击。Mercury IT 为新西兰各地的客户提供范围广泛的 IT 服务。

新的 Puspa2 勒索软件

PCrisk发现了一个名为 Puspa2 的 HiddenTear 变体,它附加了.puspa2#mejukeni7sala029扩展名并删除了一个名为XXX_HELLO’S_READ_ME._txt的赎金票据。

新的 STOP 勒索软件变种

PCrisk 发现了新的 STOP 勒索软件变体,它们将.mppn.mbtf扩展名附加到加密文件。

2022 年 12 月 6 日

Rackspace 确认中断是由勒索软件攻击引起的

总部位于德克萨斯州的云计算提供商 Rackspace 今天证实,勒索软件攻击是持续发生的 Hosted Exchange 中断的幕后黑手,该中断被称为“孤立中断”。

Vice Society:分析对教育部门的持续威胁

Vice Society 是一个勒索软件团伙,今年参与了针对学校的高调活动。与遵循典型勒索软件即服务 (RaaS) 模型的许多其他勒索软件组织(例如 LockBit)不同,Vice Society 的运作方式不同之处在于,他们以在其攻击链中使用预先存在的勒索软件系列的分支而闻名在 DarkWeb 市场上出售。其中包括 HelloKitty(又名 FiveHands)和 Zeppelin 勒索软件,而不是 Vice Society 开发自己的自定义负载。

在重大攻击中发现新的 Babuk 勒索软件

11 月,Morphisec 在调查客户的预防事件时发现了 Babuk 勒索软件的全新变种。Babuk 于 2021 年初首次被发现,当时它开始针对企业在双重勒索攻击中窃取和加密数据。同年晚些时候,一名威胁行为者在一个俄语黑客论坛上泄露了 Babuk 的完整源代码。

新的 Obz 勒索软件

PCrisk 发现了一个新的勒索软件变体,它附加了.OBZ扩展名并释放了一个名为 ReadMe.txt 的勒索票据。

2022 年 12 月 8 日

CommonSpirit Health 勒索软件攻击暴露了 623,000 名患者的数据

CommonSpirit Health 已确认威胁行为者在 10 月的勒索软件攻击中访问了 623,774 名患者的个人数据。

美国卫生部警告皇家勒索软件针对医疗保健

美国卫生与公众服务部 (HHS) 今天向该国的医疗保健组织发出了新警告,称该国的医疗保健组织正在受到来自相对较新的组织 Royal 勒索软件团伙的持续攻击。

新的赎金支付计划针对高管、远程医疗

勒索软件组织不断设计新方法来感染受害者并说服他们付钱,但最近测试的一些策略似乎特别狡猾。第一个集中在通过互联网提供咨询并向他们发送诱杀的“患者”医疗记录的医疗保健组织。另一个涉及仔细编辑上市公司高管的电子邮件收件箱,使一些人看起来像是参与了内幕交易。

2022 年 12 月 9 日

Rackspace 警告勒索软件攻击后的网络钓鱼风险

云计算提供商 Rackspace 周四警告客户,在勒索软件攻击影响其托管的 Microsoft Exchange 环境后,网络钓鱼攻击的风险增加。

针对 Python 和 Javascript 开发人员的持续攻击

一夜之间,我们看到了围绕流行请求包的错误抢注的一系列活动。在恶意包本身中,攻击者嵌入了以下内容:

为了提供一些背景信息,Phylum 发现了一个 NPM/PyPi 活动,其中 python 包正在分发伪装成勒索软件的 Linux 和 Windows 恶意软件。在测试勒索软件后,BleepingComputer 确认它实际上并没有加密任何东西,只是留下勒索字条并更改桌面墙纸。

这背后的参与者告诉 BleepingComputer,他们只是在“玩”,不会添加加密。

新的 MedusaLocker 变体

PCrisk 发现了一个新的 MedusaLocker 变体,它附加了.allock[number]扩展名并删除了一个名为how_to_back_files.html的赎金票据。

新的 VoidCrypt 变种

PCrisk 发现了一个新的 VoidCrypt 变体,它附加了.Juli扩展名并删除了一个名为unlock-info.txt的赎金票据。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年12月9 日广泛影响