勒索软件周-2023年1月27日-“我们黑了黑客”

在大多数情况下,本周在勒索软件攻击和研究人员方面相对平静——也就是说,直到联邦调查局宣布中断 Hive 勒索软件操作。

原文链接:https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-27th-2023-we-hacked-the-hackers/

Hive 勒索软件于 2021 年 6 月推出,并迅速成为最活跃和最突出的勒索软件操作之一。

作为勒索软件即服务推出,Hive 运营商负责开发赎金和维护数据泄漏/谈判站点。同时,招募了分支机构进行攻击并部署加密器。

作为这种安排的一部分,运营商保留了所有赎金的 20%,其余的由附属公司赚取。

昨天,一项国际执法行动查获了 Tor 网站以进行 Hive 勒索软件操作,并披露他们在 2022 年7月秘密入侵了该组织的服务器。

在过去的六个月里,警方监控了他们的通信,截获了解密密钥,并帮助受害者使用免费的解密器。

虽然没有逮捕任何人,但这对这个网络犯罪领域的知名参与者来说是一个巨大的打击,同时阻止了 100 亿美元的赎金支付。

BleepingComputer本周还报道了勒索软件访问代理滥用Google广告以初始访问公司网络的情况。

这个访问代理之前曾与皇家勒索软件团伙合作进行攻击。

在外面要小心,并始终点击软件开发人员搜索结果中的合法链接,而不是使用 Google 广告。

贡献者和本周提供新勒索软件信息和故事的人员包括:@PolarToffee@demonslay335@LawrenceAbrams@malwrhunterteam@BleepinComputer@Ionut_Ilascu@Seifreed@serghei@struppigel@billtoulas@fwosar@TrendMicro@pcrisk@1ZRR4H@wdormann@ffforward

2023年1月23

新的Dharma勒索软件变种

PCrisk发现了新的Dharma勒索软件变种,这些变种将.nlb.r0n扩展名附加到加密文件中。

新的“Stop勒索软件”变体

PCrisk发现了一种新的STOP勒索软件变种,该变种附加了.mztu扩展名。

新的 VoidCrypt 勒索软件变种

PCrisk发现了一个新的VoidCrypt勒索软件变种,该变种附加了.怀特先生扩展并丢弃了名为Dectryption-guide.txt的赎金票据。

2023年1月24

勒索软件访问经纪人使用 Google 广告破坏您的网络

被追踪为 DEV-0569 的威胁行为者在广泛、持续的广告活动中使用 Google Ads 来分发恶意软件、窃取受害者的密码,并最终破坏网络以进行勒索软件攻击。

Vice Society 勒索软件组织瞄准制造公司

大多数报告都让威胁行为者将精力集中在教育和医疗保健行业。但是,通过趋势科技的遥测数据,我们有证据表明该组织也瞄准了制造业,这意味着他们有能力和愿望渗透到不同的行业——很可能是通过从地下渠道购买受损凭据来实现的。

新的MedusaLocker勒索软件变种

PCrisk发现了一种新的MedusaLocker勒索软件变种,该变种附加了.files加密扩展名。

2023年1月26

在FBI入侵团伙系统后,Hive勒索软件被破坏

在去年 7 月联邦调查局渗透该团伙的基础设施后,Hive 勒索软件行动的 Tor 支付和数据泄漏站点作为国际执法行动的一部分被查获。

新的Mimic 勒索软件滥用“Everything”Windows搜索工具

安全研究人员发现了一种新的勒索软件,他们命名为Mimic,它利用Windows的“一切”文件搜索工具的API来查找要加密的文件。

美国为Hive勒索软件链接到外国政府提供10万美元的赏金

美国国务院今天提供了高达10万美元的信息,这些信息可以帮助Hive勒索软件组织(或其他威胁行为者)与外国政府建立联系。

新的Phobos勒索软件变种

PCrisk发现了一个新的Phobos变体,它附加了.unknown扩展名。

2023年1月27

新的SickFile勒索软件

PCrisk发现了一种新的勒索软件变种,该变种附加了.sickfile扩展名并删除了名为how_to_back_files.html的赎金记录。

新的Mallox 勒索软件变种

PCrisk发现了一个新的Mallox变体,它附加了.bitenc扩展名。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

滚动至顶部