勒索软件团伙继续袭击企业,如果不支付赎金,攻击会导致业务运营中断,并导致数据泄露。
本周,我们了解到三起影响知名公司的攻击
BianLian声称袭击了加拿大航空公司
和
ALPHV声称袭击了州法院
在佛罗里达州西北部(第一司法巡回法院的一部分)。
一个
对辛普森制造公司的网络攻击
导致该公司关闭了IT系统,但尚未确认是勒索软件攻击。
另一则新闻,一名威胁行为者发布了
第一个版本的Hello Kitty勒索软件
声称正在开发一款新产品,可以与LockBit竞争。
最后,研究人员和政府机构本周发布了一些有趣的消息:
- 一个新的
第三季度2023年勒索软件趋势总结
数据显示,勒索软件持续爆发,第三季度是有史以来最成功的季度。 - 联邦调查局分享了技术细节,防御技巧,以及
AvosLocker勒索软件的ioc
最近一直不活跃。 - 勒索软件攻击现在已经开始针对未打补丁的WS_FTP服务器。然而,这些攻击更侧重于加密,而不是窃取数据。
本周提供新的勒索软件信息和故事的贡献者包括:
@fwosar
,
@demonslay335
,
@billtoulas
,
@Ionut_Ilascu
,
@serghei
,
@BleepinComputer
,
@malwrhunterteam
,
@Seifreed
,
@LawrenceAbrams
,
@SophosXOps
,
@3xp0rtblog
,
@AlvieriD
,
@pcrisk
,
@cyber_int
,
@LikelyMalware
.
2023年10月8日
新的停止勒索软件变种
PCrisk
发现了新的STOP勒索软件变体,附加
.mlwq
和
.mlrd
加密文件的扩展名。
2023年10月9日
ALPHV勒索软件团伙声称袭击了佛罗里达巡回法院
ALPHV(黑猫)勒索软件团伙声称上周袭击了佛罗里达州西北部的州法院(第一司法巡回法院的一部分)。
HelloKitty勒索软件源代码在黑客论坛泄露
一名黑客在一个俄语黑客论坛上泄露了HelloKitty勒索软件第一版的完整源代码,声称正在开发一种新的、更强大的加密软件。
新的停止勒索软件变种
PCrisk发现了新的STOP勒索软件变体,附加了
.mlza
和
.mlap
加密文件的扩展名。
新的危险勒索软件变种
克里斯克发现了一个危险勒索软件变种,附加了
.hazard18
(每个受害者的数字可能不同),并掉落一张名为
HOW_TO_BACK_FILES.html
.
新的MedusaLocker勒索软件变种
PCrisk发现了一个MedusaLocker勒索软件变种,附加了
.locknet
并留下了一张名为
HOW_TO_BACK_FILES.html
.
2023年10月10日
欧罗巴航空数据泄露:客户被警告取消信用卡
西班牙第三大航空公司、天合联盟(SkyTeam)成员欧罗巴航空(Air Europa)周一警告客户取消信用卡,此前黑客在最近的一次数据泄露中获取了他们的信用卡信息。
2023年10月11日
BianLian勒索组织声称最近加拿大航空公司遭到入侵
BianLian勒索组织声称,在入侵加拿大最大的航空公司、星空联盟创始成员之一加拿大航空公司的网络后,窃取了210GB的数据。
辛普森制造公司在遭受网络攻击后关闭了IT系统
辛普森制造公司通过SEC 8-K文件披露了一起网络安全事件,该事件已导致其运营中断,预计这种情况将持续下去。
Magniber勒索软件停止分发(自8月25日起)
AhnLab安全应急响应中心(ASEC)通过持续的监控过程,正在迅速应对利用滥用域名输入错误的typposquatting方法积极传播的主要恶意软件Magniber。在Magniber使用的注射技术阻断规则发布后,ASEC于8月10日发布了相关信息。
2023年勒索软件趋势,第三季度报告
第三季度将被铭记为勒索软件行业的新纪录,因为它是有史以来最成功的季度。
2023年10月12日
FBI分享了AvosLocker勒索软件的技术细节,防御技巧
美国政府已经更新了AvosLocker勒索软件分支机构在攻击中使用的工具列表,其中包括开源实用程序以及自定义PowerShell和批处理脚本。
勒索软件攻击现在针对未打补丁的WS_FTP服务器
internet暴露的WS_FTP服务器未针对最大严重性漏洞打补丁,现在成为勒索软件攻击的目标。
这周就到这里!希望大家周末愉快!
如若转载,请注明出处:https://www.ozabc.com/anquan/537065.html