每周安全速遞3?3|RA World勒索軟件演變及其全球影響分析
發(fā)布時間:2024-07-26
閱讀次數(shù): 1342 次
安全研究人員對勒索軟件組織RA Group(現(xiàn)更名為RA World)的活動進行了深入分析。自2024年3月以來,RA World的活動顯著增加,其暗網(wǎng)泄密網(wǎng)站上約37%的帖子均為近期發(fā)布,突顯了該組織作為新興威脅的重要性。RA World采用多重勒索策略,先竊取敏感數(shù)據(jù)再加密,隨后利用這些數(shù)據(jù)作為籌碼威脅受害者支付贖金。該組織對醫(yī)療保健行業(yè)的組織特別感興趣,但到2024年中期,制造業(yè)成為主要受害行業(yè)。美國是受攻擊最嚴重的國家,其次是歐洲和東南亞國家。
參考鏈接:
https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/?web_view=true
研究人員發(fā)現(xiàn)針對ESXi環(huán)境的Play勒索軟件新變種安全研究人員發(fā)現(xiàn)Play勒索軟件組織已開發(fā)出針對ESXi環(huán)境的Linux變種,這表明該組織正在擴大其攻擊范圍。該變種在執(zhí)行前會驗證是否在ESXi環(huán)境中運行,如果檢測到不在該環(huán)境中,它將終止并刪除自身。此外,該勒索軟件組織似乎正在使用ProlificPuma提供的服務(wù)和基礎(chǔ)設(shè)施,這可能幫助他們增強繞過安全協(xié)議的能力。
參考鏈接:
https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html?&web_view=true
研究人員深入分析Qilin勒索軟件技戰(zhàn)術(shù)Qilin(麒麟)勒索軟件因其對醫(yī)療保健行業(yè)的大規(guī)模攻擊而備受關(guān)注。該組織采用了一系列高級技術(shù)和程序,成功入侵了多個國家的眾多組織。從利用已知漏洞到執(zhí)行惡意文件,再到權(quán)限提升和防御規(guī)避,麒麟展示了其在網(wǎng)絡(luò)攻擊方面的復(fù)雜性和高效性。此外,該組織還通過橫向移動和數(shù)據(jù)加密進一步擴大了其攻擊范圍和影響力。研究人員正在密切監(jiān)測麒麟勒索軟件的發(fā)展趨勢,并致力于提供必要的知識和策略,以幫助減輕網(wǎng)絡(luò)安全威脅。
參考鏈接:
https://www.group-ib.com/blog/qilin-revisited/
CrowdStrike更新引發(fā)全球Windows用戶藍屏死機
CrowdStrike Falcon Sensor的更新導(dǎo)致全球范圍內(nèi)的Windows用戶遭遇了嚴重的藍屏死機(BSOD)循環(huán)問題。該問題主要影響安裝了CrowdStrike端點安全軟件的Windows 10和11系統(tǒng)。用戶遭遇了反復(fù)出現(xiàn)的BSOD,錯誤信息提示為“DRIVER_OVERRAN_STACK_BUFFER”,導(dǎo)致系統(tǒng)無法正常啟動。CrowdStrike已經(jīng)確認了這一問題,并表示其工程團隊正在緊急處理中。目前,企業(yè)客戶受影響尤為嚴重,部分組織報告稱數(shù)千臺設(shè)備受到影響,包括關(guān)鍵生產(chǎn)服務(wù)器和SQL節(jié)點。https://cybersecuritynews.com/crowdstrike-update-bsod-loop/