本周我们看到了一些勒索软件事件,主要集中在 LockBit,他们看到他们的数据泄露站点在开始泄露据称被盗的 Entrust 数据后被 DDoS 攻击关闭。
上周,LockBit 声称对网络安全巨头 Entrust的勒索软件攻击负责,并于周五晚上开始泄露该公司据称被盗的数据。
数据泄露后不久,LockBit 的 Tor 数据泄露站点遭遇 DDoS 攻击,无法访问。
带有消息的 DDoS HTTPS 请求到 LockBit
研究人员本周发布了有关Genshin Impact 反作弊驱动程序在勒索软件攻击期间被滥用以终止防病毒进程的报告,以及一个名为 Donut Leaks 的新勒索组织。
最后,本周的勒索软件攻击包括DESFA、Center Hospitalier Sud Francilien (CHSF)、Instituto Agrario Dominicano和Bombardier Recreational Products (BRP)。
贡献者和本周提供新勒索软件信息和故事的人包括: @ VK_Intel、 @LawrenceAbrams 、 @ jorntvdw、 @ billtoulas、 @ demonslay335、@PolarToffee、 @ Ionut_Ilascu、 @ Seifreed、 @ fwosar、 @ DanielGallagher、 @ struppigel、@ BleepinComputer,@malwareforme, @ serghei, @ FourOctets,@malwrhunterteam, @TrendMicro ,@GossiTheDog,@ AlvieriD,@ValeryMarchive、@Cyber know20、@ VenezuelaBTH 、 @S0ufi4n3 、@ vxunderground、 @ AShukuhi、 @ pcrisk和@ddd1ms。
2022 年 8 月 20 日
新的 PT_Moisha 勒索软件
在用户在 BleepingComputer 论坛中打开支持主题后, MalwareHunterTeam发现了新的 PT_Moisha 勒索软件操作的样本。勒索软件不会为加密文件附加新的扩展名,并会删除一个名为!!!READ TO RECOVER YOUR DATA!!!的勒索便条!PT_MOISHA.html。
2022 年 8 月 22 日
LockBit 勒索软件指责 Entrust 对泄漏站点进行 DDoS 攻击
LockBit 勒索软件操作的数据泄露站点已于周末关闭,原因是 DDoS 攻击告诉他们删除 Entrust 据称被盗的数据。
希腊天然气运营商遭受与勒索软件相关的数据泄露
希腊最大的天然气分销商 DESFA 周六证实,他们在网络攻击后遭受了有限范围的数据泄露和 IT 系统中断。
新的火卫一变种
PCrisk发现了一个新的 Phobos 勒索软件变种,它附加了.KOPYTZEMPEREEBET扩展名。
新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种,它附加了.qqjj扩展名。
2022 年 8 月 23 日
新的“甜甜圈泄漏”勒索团伙与最近的勒索软件攻击有关
一个名为“Donut Leaks”的新数据勒索组织与最近的网络攻击有关,包括对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的攻击。
法国医院遭受 1000 万美元勒索软件攻击,将患者送往别处
位于巴黎市中心 28 公里的南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院,周日遭到网络攻击,导致医疗中心将患者转诊至其他机构并推迟手术预约。
新的 Dharma 勒索软件变种
PCrisk 发现了一个新的 Dharma 变体,它附加了.zxcvb扩展名。
新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种,它附加了.qqkk扩展名。
2022 年 8 月 24 日
量子勒索软件攻击扰乱了多米尼加共和国的政府机构
多米尼加共和国的 Instituto Agrario Dominicano 遭受了 Quantum 勒索软件攻击,该攻击对整个政府机构的多个服务和工作站进行了加密。
RansomEXX声称对Ski-Doo制造商Sea-Doo的勒索软件攻击
RansomEXX 勒索软件团伙声称对庞巴迪娱乐产品 (BRP) 的网络攻击负责,该公司于 2022 年 8 月 8 日披露。
新的 STOP 勒索软件变种
PCrisk 发现了一个新的 STOP 勒索软件变种,它附加了.qqpp扩展名。
新的圣甲虫勒索软件变种
PCrisk 发现了一个新的 Scarab 勒索软件变种,它附加了.ZZZZZ扩展名。
新的 DonkeyHot 勒索软件
PCrisk 发现了一个名为“DonkeyHot”的新勒索软件,它附加了.DONKEYHOT扩展名并删除了一个名为#HOW_TO_DECRYPT#.txt的勒索信。
2022 年 8 月 25 日
黑客滥用 Genshin Impact 反作弊系统禁用杀毒软件
黑客正在滥用广受欢迎的 Genshin Impact 游戏的反作弊系统驱动程序来禁用防病毒软件,同时进行勒索软件攻击。
网络攻击:CHSF 涉嫌盗用提供者账户
根据我们的信息,上周末在 Corbeil-Essonnes 的 Sud-Francilien 医院中心 (CHSF) 爆发导致 LockBit 勒索软件爆发的网络攻击的调查人员目前怀疑劫持了出版商的支持account 作为初始入侵向量。
2022 年 8 月 26 日
对初始访问经纪人 Wazawaka 的采访:“任何地方都没有像勒索软件那样的钱”
Matveev 与 Recorded Future 分析师兼产品经理 Dmitry Smilyanets 讨论了他与其他黑客的互动、他参与的勒索软件攻击的详细信息,以及他如何确定 Babuk 这个名字。对话是用俄语进行的,并在 Recorded Future 的 Insikt 小组的语言学家的帮助下翻译成英语。
这就是本周的内容!希望大家周末愉快!