美国司法部起诉也门黑客Rami Ahmed,其涉及利用Black Kingdom勒索软件实施攻击,通过微软漏洞入侵医疗、学校等机构,波及全球1500余系统。Ahmed最高面临五年监禁。
也门黑客Rami Khaled Ahmed因涉嫌使用Black Kingdom勒索软件实施全球攻击,于上周四遭美国司法部(DOJ)起诉。Ahmed被控合谋罪、蓄意破坏受保护计算机罪及威胁破坏受保护计算机罪,目前据信藏身也门萨那。
司法部声明称:“2021年3月至2023年6月期间,Ahmed及其同伙入侵了多家美国受害者的计算机网络,包括加州恩西诺的医疗计费服务公司、俄勒冈州的滑雪度假村、宾夕法尼亚州的学区以及威斯康星州的健康诊所。”Ahmed被指控通过利用微软Exchange服务器的ProxyLogon漏洞(CVE-2021-26855)开发并部署勒索软件。据称受害者还被要求将付款证明发送至Black Kingdom专用邮箱,该勒索软件估计感染了美国及其他地区约1500台计算机系统。
微软在2021年3月底披露,这款也被追踪为Pydomer的勒索软件家族曾利用Pulse Secure VPN漏洞(CVE-2019-11510)发动攻击,并指出其是首个利用ProxyLogon漏洞的现有勒索家族。网络安全厂商Sophos将Black Kingdom描述为“结构相对简陋且业余”,攻击者利用ProxyLogon漏洞部署Web Shell后,通过PowerShell命令下载勒索软件。2021年8月,观察发现一名尼日利亚威胁行为体试图以支付100万美元比特币为条件招募员工,作为内鬼在企业网络部署Black Kingdom勒索软件。
来源:thehackernews
若罪名成立,Ahmed每项指控最高面临五年联邦监禁。此案由美国联邦调查局(FBI)联合新西兰警方调查。此次指控正值美国政府当局针对各类犯罪活动密集发布公告之际。
勒索软件仍是持久威胁,尽管随着持续执法行动导致攻击策略重大转变,该领域日益呈现碎片化和波动性。这包括无加密攻击频率上升,以及网络犯罪分子从传统层级化组织转向“独狼”模式的趋势。
Halcyon表示:“勒索软件运营日益去中心化,越来越多前附属成员选择独立运作而非依附既有组织。这一转变由多重因素驱动,包括执法协调加强、主要勒索基础设施成功捣毁,以及攻击者通过品牌轮换或无标识行动规避溯源的广泛尝试。”
Verizon数据显示,2024年所有分析的数据泄露事件中44%涉及勒索软件(2023年为32%)。但也有好消息:拒绝支付赎金的受害者数量创历史新高,愿支付赎金的组织比例下降。Verizon在《2025年数据泄露调查报告》(DBIR)中称:“2024年支付赎金中位数为11.5万美元,低于前一年的15万美元。64%受害组织未支付赎金,较两年前的50%有所上升。”Coveware数据显示,2025年第一季度平均赎金支付额为552,777美元,环比微降0.2%,但媒体披露的赎金支付额同比飙升80%(增长20万美元)。
季度平均赎金支付额来源:thehackernews
Verizon表示:“2025年第一季度选择支付赎金的公司比例略有上升,无论是为了获取解密密钥还是阻止威胁行为体在泄露网站公布被盗数据。”该季度勒索支付解决率统计为27%,“尽管攻击仍在持续且新团伙每月涌现,但早期勒索软件即服务(RaaS)集团打造的精密勒索机器正陷入难以解决的复杂困境。”
Check Point数据显示,尽管遭遇挫折,勒索软件未见停歇迹象:2025年Q1报告2,289起事件,较2024年Q1增长126%,但2025年3月勒索攻击环比下降32%(总计600起)。北美和欧洲占案件总数80%以上,消费品与服务、商业服务、工业制造、医疗保健以及建筑工程成为最受攻击行业。
BlackFog创始人兼CEO Darren Williams博士表示:“勒索事件量正达到前所未有的水平。这对应对专注于破坏、数据盗窃和勒索的攻击者的组织构成持续挑战。不同团伙会兴起和解散,但他们都聚焦于同一终极目标——数据外泄。”
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):也门黑客利用 Black Kingdom 勒索软件实施攻击,遭美国司法部起诉
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论