勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
勒索软件的现状:更快速、更智能、更狠毒
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!勒索软件攻击在2023年创下历史新高,尽管支付率不断下降,因为攻击者增加了攻击次数,双方都配备了新的AI工具,2024年将产生更大的影响...
暗网市场Nemesis Market被德国当局取缔
德国当局查封了暗网市场 Nemesis Market,并没收了价值 94000 欧元的数字资产。德国当局采取行动,成功打击了位于德国和立陶宛的非法暗网市场 Nemesis Market,并查获了其服务...
分析发现勒索软件数据泄露主要依靠滥用合法软件
勒索软件团伙在攻击中使用了越来越多的数据泄露工具,赛门铁克在三个月内就发现了十几种不同的工具进行数据泄露。虽然其中一些工具是恶意软件,但绝大多数都是合法软件。现在大多数勒索软件运营商都会使用双重勒索进...
勒索软件攻击识别及发现
如何判断服务器或者个人主机感染勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利。勒索病毒的收益极高,所以大家才称之为”勒索病毒”。勒索病...
暗网简介:RansomHub
勒索软件领域出现了一种新的威胁行为者,他们通过提出声明并通过数据泄露来支持它们,从而脱颖而出。 2024 ...
恶意软件成为2024年增长最快的威胁
据国外网络安全公司泰雷兹 (Thales) 表示,93% 的 IT 专业人员认为安全威胁的数量或严重程度正在增加,较去年的 47% 显着上升。去年遭受勒索软件攻击的企业数量激增超过27%。尽管威胁不断...
恶意软件分析-解密MedusaLocker
在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
杀毒白名单并非万能,反勒索要靠人工智能
点击蓝字 关注我们东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...
恶意软件将成为2024年增长最快的威胁
根据泰雷兹公司的调查,93%的IT专业人士认为安全威胁的数量或严重程度正在增加,这一比例较去年的47%有显著上升。遭受勒索软件攻击的企业数量在过去一年中激增了27%以上。 尽管威胁不断升级,但只有不到...
TellYouThePass阴魂不散
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-757报告来源:360CERT报告作者:360CERT更新日期:2024-03-221 攻击概况近日,360反勒索服务接到大量受害者反馈其...
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
119