对于勒索软件的新闻和攻击来说,这是非常忙碌的一周,尤其是在披露思科遭到与燕洛网勒索软件团伙有关联的威胁行为者的入侵之后。
周三,盐洛网勒索软件团伙声称入侵了思科的网络并从该公司窃取了 2.8 GB 的数据,后来告诉 BleepingComputer,总共被盗了 55 GB。
虽然无法验证确切的数据量,但思科确认他们遭受了网络漏洞,使威胁者能够从 Box 帐户中窃取数据并获得对其域的管理员访问权限。
本周我们了解到的其他攻击还包括7-11 Denmark、ista International和Advanced MSP,导致英国 NHS 中断。
本周研究人员也很忙,发布了有关勒索软件团伙如何转移社会工程攻击的报告,古巴勒索软件正在使用一种新的 RAT 恶意软件,有关 BlueSky 的报告,以及Zeppelin 已被多次加密设备一次攻击。
最后,美国政府首次发布了一张 Conti 勒索软件成员的照片,要求人们提供名为“Target”、“Tramp”、“Dandis”、“Professor”和“Reshaev”的成员的信息。国务院将悬赏高达1000 万美元,奖励他们提供有关其位置、旅行计划和身份的信息。
贡献者和本周提供新勒索软件信息和故事的人包括:@demonslay335、 @ Ionut_Ilascu、 @ PolarToffee、 @ malwareforme、 @LawrenceAbrams 、 @ DanielGallagher、 @ VK_Intel、 @ fwosar、 @ struppigel、 @ Seifreed、 @ BleepinComputer、@ billtoulas,@serghei, @ malwrhunterteam, @ FourOctets,@jorntvdw, @ fiskerlarsen, @Sophos ,@ y_advintel,@ AdvIntel、@Cyber know20、 @kaspersky 、 @PaloAltoNtwks 、 @ AhnLab_SecuInfo、 @ReversingLabs 、 @ pcrisk、 @ Amigo_A _、 @ jamiemaccol、@ Jarnecki和@PogoWasRight。
2022 年 8 月 6 日
新的 GwisinLocker 勒索软件加密 Windows 和 Linux ESXi 服务器
一个名为“GwisinLocker”的新勒索软件系列针对具有 Windows 和 Linux 加密器的韩国医疗保健、工业和制药公司,包括对加密 VMware ESXi 服务器和虚拟机的支持。
2022 年 8 月 8 日
丹麦 7-11 门店因网络攻击而关闭
在网络攻击破坏了全国商店的支付和结帐系统后,丹麦的 7-11 商店今天关闭。
新的 Phobos 勒索软件变种
PCrisk发现了一个新的 Phobos 变体,它将 .FLSCRYPT和.BITCOINPAYMENT扩展名附加到加密文件中。
New World2022 勒索软件
PCrisk 发现了一个名为 World2022 的新勒索软件,它附加了 .world2022decoding并删除了一个名为WE CAN RECOVER YOUR DATA.MHT的勒索字条。
2022 年 8 月 9 日
毛伊岛勒索软件操作与朝鲜“安达利尔”黑客有关
Maui 勒索软件操作与朝鲜国家资助的黑客组织“Andariel”有关,该组织以利用恶意网络活动来创收并在韩国引起不和而闻名。
新的 VoidCrypt 变种
PCrisk 发现了附加.Daz和.Oiltraffic扩展名的新 VoidCrypt 变体。
新的 MedusaLocker 变体
PCrisk 发现了一个新的 MedusaLocker 勒索软件变种,它附加了.readlock 文件并删除了一个名为HOW_TO_RECOVER_DATA.html的勒索记录。
2022 年 8 月 10 日
思科被燕洛网勒索软件团伙黑进,2.8GB据称被盗
思科今天证实,盐洛网勒索软件集团在 5 月下旬入侵了其公司网络,并且该攻击者试图以在线泄露被盗文件的威胁勒索他们。
7-11丹麦确认商店关闭背后的勒索软件攻击
7-11 丹麦已证实,周一该国 175 家商店关闭是勒索软件攻击的幕后黑手。
勒索软件团伙转向“回调”社会工程攻击
至少有三个从 Conti 勒索软件操作中分离出来的组织采用 BazarCall 网络钓鱼策略作为获得对受害者网络的初始访问权限的主要方法。
汽车供应商在 2 周内遭到 3 个勒索软件团伙的入侵
5 月,一家汽车供应商的系统遭到破坏,三个不同的勒索软件团伙在两周内对文件进行了加密,其中两次攻击发生在短短两个小时内。
黑客在古巴勒索软件攻击中使用新的 RAT 恶意软件
古巴勒索软件行动的一名成员正在使用以前看不见的策略、技术和程序 (TTP),包括一种新型 RAT(远程访问木马)和一种新的本地权限提升工具。
BlueSky Ransomware:通过多线程进行快速加密
BlueSky 勒索软件是一个新兴家族,它采用现代技术来规避安全防御。
在勒索软件攻击之后,ista International 使系统脱机
大信团队声称数千台服务器被加密
新的 FileRec 勒索软件
Amigo-A发现了一个新的 FileRec 勒索软件,它附加了.filerec扩展名并删除了一个名为filerec.txt的勒索信。
2022 年 8 月 11 日
MSP 勒索软件攻击后,英国 NHS 服务恢复可能需要一个月时间
托管服务提供商 (MSP) Advanced 证实,对其系统的勒索软件攻击中断了英国国家卫生服务 (NHS) 的紧急服务 (111)。
FBI:Zeppelin 勒索软件可能会在攻击中多次加密设备
网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 今天警告美国组织,部署 Zeppelin 勒索软件的攻击者可能会多次加密他们的文件。
美国政府将向你支付 1000 万美元以获取有关 Conti 勒索软件成员的信息
美国国务院今天宣布悬赏 1000 万美元,奖励五名高级 Conti 勒索软件成员的信息,包括首次展示其中一名成员的脸。
2022 年 8 月 12 日
勒索软件现在威胁着全球南方
从历史上看,勒索软件针对富裕国家的许多高价值部门——金融、专业服务、公共部门——集中在美国和其他 G7 成员。最近对哥斯达黎加、南非、马来西亚、秘鲁、巴西和印度等国的袭击表明,中等收入和发展中国家的政府、关键国家基础设施供应商和企业面临的威胁越来越大。勒索软件通过扰乱商业和基本服务的提供给这些国家的发展、经济增长和政治稳定带来风险。
这就是本周的内容!希望大家周末愉快!
