提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      每周安全速遞321|俄羅斯逮捕因涉嫌參與勒索軟件團伙活動的網(wǎng)絡犯罪分子Wazawaka
      發(fā)布時間:2024-12-06 閱讀次數(shù): 428 次
      本周熱點事件威脅情報



      1

      俄羅斯逮捕因涉嫌參與勒索軟件團伙活動的網(wǎng)絡犯罪分子Wazawaka

      俄羅斯執(zhí)法部門近日逮捕并起訴了著名勒索軟件附屬成員米哈伊爾·帕夫洛維奇·馬特維耶夫(Mikhail Pavlovich Matveev),該人廣為人知的網(wǎng)名為Wazawaka、Uhodiransomwar、m1x和Boriselcin。馬特維耶夫因開發(fā)惡意軟件及參與多個黑客團伙活動而被捕。盡管俄羅斯檢察院尚未公開該人身份的詳細信息,但根據(jù)俄羅斯國有新聞社RIA Novosti的匿名消息來源確認,逮捕的就是馬特維耶夫。據(jù)俄羅斯內(nèi)務部聲明稱,調(diào)查人員已收集足夠證據(jù),案件已被送交卡爾寧格勒中央?yún)^(qū)法院審理。網(wǎng)絡安全專家奧列格·沙基羅夫(Oleg Shakirov)最先注意到,馬特維耶夫被指控開發(fā)勒索軟件,這種“專門的惡意軟件”能夠加密文件并要求贖金來解密。據(jù)檢察院文件顯示,馬特維耶夫計劃將這種勒索軟件用于加密商業(yè)組織的數(shù)據(jù)。


      參考鏈接:
      https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/




      2

      博洛尼亞足球俱樂部確認遭到勒索軟件攻擊導致數(shù)據(jù)泄露
      博洛尼亞足球俱樂部最近成為勒索軟件攻擊的受害者,黑客團伙在提出延長支付贖金的最后通牒后,還是將其盜取的全部數(shù)據(jù)發(fā)布到暗網(wǎng)上。這些數(shù)據(jù)包括俱樂部的贊助合同和贊助商詳情、完整的財務數(shù)據(jù)、球員的個人和機密信息、年輕球員的轉(zhuǎn)會策略、球迷和員工的機密數(shù)據(jù)、年輕運動員資料、醫(yī)療記錄、場館和設施的相關信息以及商業(yè)戰(zhàn)略和計劃。阿聯(lián)酋黑客團伙曾威脅博洛尼亞足球俱樂部,警告其如果不支付贖金,將將泄露的文件公開,并違反引用GDPR(通用數(shù)據(jù)保護條例)作為施壓工具,強調(diào)這些泄露數(shù)據(jù)可能導致其他俱樂部因規(guī)定而面臨巨額罰款。針對體育團隊的勒索軟件攻擊并不常見,但一些高層組織管理著大量資金,成為潛在的攻擊目標。之前也有類似的案件,如法國籃球隊ASVEL遭遇的NoEscape勒索攻擊,以及美國舊金山49人車隊此次事件再次引發(fā)了對體育行業(yè)數(shù)據(jù)安全的關注,尤其是如何應對復雜的勒索軟件威脅。


      參考鏈接:
      https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/



      3

      研究人員發(fā)現(xiàn)Mimic勒索軟件的新變種及其傳播方式

      Mimic是一種勒索軟件家族,首次在2022年被發(fā)現(xiàn)。與其他勒索軟件類似,Mimic加密受害者的文件,并要求通過加密貨幣支付贖金以獲得解密密鑰。某些Mimic變種還會在加密文件之前竊取數(shù)據(jù),作為勒索的額外籌碼,威脅將其公開或出售給其他犯罪分子。Mimic的代碼重用了Conti勒索軟件的部分內(nèi)容,并通過利用合法Windows文件搜索工具“Everything”的API加速加密過程,此外,還附帶程序來削弱Windows Defender和清除備份的工具。Mimic勒索軟件將加密的文件附加“.QUIETPLACE”擴展名,并留下價值3000美元的加密貨幣贖金要求。最近,研究人員發(fā)現(xiàn)了Mimic的變種Elpaco,這種變種通過RDP暴力破解入侵系統(tǒng),并利用“Zerologon”漏洞提升權限。Mimic的持續(xù)演變和對企業(yè)系統(tǒng)的威脅引發(fā)了安全專家的關注。


      參考鏈接:

      https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know



      4

      Black Basta勒索軟件團伙襲擊英國電信集團
      BT集團(前身為英國電信公司)宣布,在遭遇Black Basta勒索軟件襲擊后,公司關閉了部分服務器以進行應急響應。該公司表示,攻擊主要針對其BT會議平臺(BT Conferencing),且僅影響了平臺的特定部分。受影響的服務器已被迅速隔離和下線,且未影響實時的BT會議服務。BT集團是全球領先的電信巨頭之一,業(yè)務遍及180個國家,提供固定電話、寬帶、移動、電視和IT服務等。目前尚不清楚攻擊者是否竊取了數(shù)據(jù)。Black Basta勒索軟件團伙已將BT集團列入其Tor泄露網(wǎng)站的受害者名單,并聲稱盜取了500GB的數(shù)據(jù),其中包括財務數(shù)據(jù)、組織數(shù)據(jù)、用戶數(shù)據(jù)、個人文件、保密協(xié)議(NDA)、敏感數(shù)據(jù)等。作為證據(jù),黑客發(fā)布了多張截圖,其中包含護照和其他文件的圖片。


      參考鏈接:
      https://securityaffairs.com/171668/breaking-news/black-basta-ransomware-attack-bt-group.html

      上一條:首批!美創(chuàng)科技成為“數(shù)據(jù)安全優(yōu)質(zhì)企業(yè)培育推進工作組”成員單位
      下一條:美創(chuàng)案例|重慶三峽擔保集團數(shù)據(jù)安全行為管控能力建設
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部