美国政府周二宣布中断臭名昭著的 BlackCat 勒索软件运行,并发布了解密工具来帮助组织恢复被劫持的数据。
司法部表示,BlackCat(也称为 ALPHV 或 Noberus)的破坏包括网站关闭和新的 FBI 解密工具,以帮助数百个组织检索和恢复数据。
该机构表示,FBI 解密器已被美国和国际上的数十名受害者使用,节省了总计约 6800 万美元的赎金要求。
“联邦调查局向全球数百名勒索软件受害者提供的解密工具,企业和学校能够重新开放,医疗保健和紧急服务能够恢复在线。我们将继续优先考虑破坏勒索软件组织运行的行动。”该机构表示。
根据佛罗里达州南区今天启封的搜查令,执法人员对该组织进行了几个月的渗透,利用机密线人窥探该组织的内部运作情况,并查获了该组织运营的多个网站。
该机构表示,在过去 18 个月中,根据全球受害者支付的数亿美元赎金,BlackCat/ALPHV 已成为全球第二大最多产的勒索软件组织。
司法部表示,BlackCat/ALPHV团伙侵入了美国和世界各地的计算机网络,包括美国的关键基础设施。
受害者包括政府设施、紧急服务、国防工业基地公司、关键制造、医疗保健和公共卫生设施,以及其他公司、政府实体和学校。
政府记录了 BlackCat 攻击者如何利用附属机构窃取或窃取敏感数据,然后要求支付赎金,以换取解密受害者的系统并且不发布被盗数据。
司法部表示,“BlackCat/ALPHV攻击者试图瞄准受害者系统中最敏感的数据,以增加支付压力”,并指出该团伙利用暗网网站上的泄密网站来宣传他们的攻击。
本月早些时候,隶属于BlackCat 的基于 Tor 的专门泄密网站在一次据信是执法行动中从人们的视野中消失了。
参考链接:https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/
今日安全资讯速递
APT事件
Advanced Persistent Threat
伊朗证实全国加油站遭受网络攻击
https://therecord.media/iran-cyberattack-gas-stations-israel
伊朗MuddyWater黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击
https://thehackernews.com/2023/12/iranian-hackers-using-muddyc2go-in-new.html
安全专家揭示零点击 Outlook RCE 漏洞的新细节
https://thehackernews.com/2023/12/beware-experts-reveal-new-details-on.html
名为Gaza Cyber Gang 的亲哈马斯APT组织使用名为 Pierogi 的后门更新版本瞄准巴勒斯坦实体
https://thehackernews.com/2023/12/new-pierogi-malware-by-gaza-cyber-gang.html
微软挫败了 7.5 亿个欺诈账户背后的越南网络犯罪团伙
https://www.bleepingcomputer.com/news/microsoft/microsoft-disrupts-cybercrime-gang-behind-750-million-fraudulent-accounts/
新的 KV-Botnet 针对 Cisco、DrayTek 和 Fortinet 设备进行隐形攻击
https://thehackernews.com/2023/12/new-kv-botnet-targeting-cisco-draytek.html
俄罗斯 Cosy Bear 黑客在全球活动中针对 JetBrains TeamCity 服务器
https://www.infosecurity-magazine.com/news/cozy-bear-russia-jetbrains-teamcity/
一般威胁事件
General Threat Incidents
全球34个国家执法部门查获 3 亿美元,逮捕 3,500 名参与跨国网络犯罪的人
https://therecord.media/interpol-seizes-millions-arrests-3500-involved-in-transnational-cybercrime
生成式人工智能使发现欺诈性电子邮件变得更加困难
https://cybernews.com/news/generative-ai-fraudulent-emails/
8220团伙利用Oracle WebLogic Server漏洞传播恶意软件
https://thehackernews.com/2023/12/8220-gang-exploiting-oracle-weblogic.html
美国和澳大利亚政府机构就 Play 勒索软件组织的双重勒索策略向各组织发出警告
https://www.securityweek.com/governments-issue-warning-after-play-ransomware-hits-hundreds-of-organizations/
Rhadamanthys 恶意软件:信息窃取者的瑞士军刀出现
https://thehackernews.com/2023/12/rhadamanthys-malware-swiss-army-knife.html
抵押贷款巨头Cooper表示,10 月份的网络攻击泄露了 1470 万人的数据
https://therecord.media/mr-cooper-cyberattack-data-breach-notifications
MongoDB 表示黑客访问了包含客户信息的公司系统
https://therecord.media/mongodb-hackers-accessed-corporate-data
FBI:自 2022 年以来 Play 勒索软件团伙已攻击 300 个组织
https://therecord.media/play-ransomware-targets-hundreds
North Face、Vans 和 Timberland 户外服饰制造商 VF Corp 遭受勒索软件攻击
https://cybernews.com/news/vf-corp-cyberattack-holiday-north-face-vans-timberland/
黑客滥用 GitHub 来逃避检测和控制受感染的主机
https://thehackernews.com/2023/12/hackers-abusing-github-to-evade.html
新的恶意广告活动分发伪装成流行软件的 PikaBot
https://thehackernews.com/2023/12/new-malvertising-campaign-distributing.html
Xfinity 有线通信公司披露影响超过 3500 万人的数据泄露事件
https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-affecting-over-35-million-people/
漏洞事件
Vulnerability Incidents
3CX 告诉客户暂时禁用 SQL 数据库集成以缓解潜在的漏洞。
https://www.securityweek.com/3cx-urges-customers-to-disable-integration-due-to-potential-vulnerability/
微软在 Perforce Helix Core 服务器中发现严重的 RCE 缺陷
https://www.bleepingcomputer.com/news/security/microsoft-discovers-critical-rce-flaw-in-perforce-helix-core-server/
导致Outlook零点击 RCE 的漏洞链
https://www.securityweek.com/outlook-plays-attacker-tunes-vulnerability-chain-leading-to-zero-click-rce/
SMTP 走私允许欺骗性电子邮件绕过身份验证协议
https://www.securityweek.com/smtp-smuggling-allows-spoofed-emails-to-bypass-authentication-protocols/
原文始发于微信公众号(会杀毒的单反狗):美国政府捣毁 BlackCat 勒索软件团伙,FBI发布解密工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论