勒索软件作为一种重要的威胁媒介,每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙,他们有些会直接攻击受害者,而另一些则运营流行的勒索软件即服务(Ran...
在变化的威胁场景中,它帮助你立足现实:BlackCat技术分析
写在前面:7月22日和23日,BlackCat攻击了Encevo S.A. electricity 和天然气管道子公司Creos Luxemboung S.A.,8月1日,BlackCat又勒索了lu...
REvil勒索组织重新回归?企业防勒索的八大举措
作为最具危害的勒索组织代表,逮捕行动一度终结了REvil勒索组织的全球勒索行径。2022年1月份,俄罗斯联邦安全局(FSB)宣布,已经逮捕了14名与网络犯罪团伙REvil相关人员,并没收了超过4.26...
REvil勒索软件最新技术迭代分析
臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后又开始活跃了。REvil首次出现是在 2018 年,当时他们还是与一个名为“GandCrab”的组织合作...
FreeBuf周报 | 勒索软件REvil 回归;哥斯达黎加因Conti攻击进入紧急状态
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 惠普修复了影响...
勒索软件REvil 回归,新版本正在积极开发中
5月9日,Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示,臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一...
新的REvil样本数据表明Sodinokibi(REvil)勒索病毒团伙卷土重来
REvil简介REvil是Ransomware Evil的缩写,是一种勒索软件即服务(RaaS)计划,REvil勒索病毒,也叫做Sodinokibi勒索病毒,最早这款勒索病毒被称为Sodinokibi...
新样本表明,REvil勒索软件团伙已重新活跃
更多全球网络安全资讯尽在邑安全对新勒索软件样本的分析显示,臭名昭著的勒索软件操作 REvil(又名 Sodin 或 Sodinokibi)在六个月不活动后重新开始。Secureworks Counte...
Kaspersky:BlackCat技术分析
2021 年 12 月初,一个新的RaaS团伙出现,他们自称 ALPHV,也被称为 BlackCat。与其它勒索软件的最大区别之一是, BlackCat用 Rust 编写,这是不常见的,且...
微软Exchange服务器遭黑客攻击部署蜂巢勒索软件
4月22日,星期五,您好!中科汇能与您分享信息安全快讯:REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复,并重定向到一...
【安全头条】REvil勒索软件成员被引渡到美国,接受Kaseya攻击审判
第237期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
起底REVil 网络基础设施
研究人员发现REVil勒索软件使用的网络基础设施。ReSecurity研究人员发现攻击Kaseya的勒索软件组织REVil使用的网络基础设施。研究人员发现从2021年1月起,REVil使用了新的域名d...
6