2021年5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了国内某地产公司,并对该地产公司的重要文件进行勒索软件加密,同时在2021年5月24节选了几张雇员的身份证以及照片作为证据,上传至该组...
9 种勒索软件助推器 以及对抗它们的策略
得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展,勒索软件业务仍在愈演愈烈。其中一些服务主要基于犯罪分子利用组织尚未修补的已知漏洞,或强制访问远程桌面协议(...
解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
点击上方蓝字可以订阅哦转载:FreeBuf.COM一、综述近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各...
能源行业再成攻击重灾区:世界最大石油公司1TB数据遭泄露,被勒索5000万美金
这一两年,黑客对能源行业的攻击尤其频繁。最新的受害者,是世界最大的石油生产公司沙特阿美。就在半个月前,外媒 Bleepingcomputer 报道称,一个 ID 为 ZeroX 的勒索者疑...
汽车行业面临的勒索软件威胁加速
作者 | 天地和兴工业网络安全研究院【编者按】近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展,汽车行业正处于转型期,也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化,而且越来越...
警惕勒索软件,别乱打开office文档
前两天公司邮箱突然收到一封鸟语邮件,一开始以为是普通广告垃圾邮件,后来一看还带着docm的附件,就知道这肯定是钓鱼邮件,今天正好有时间分析一下。...
【奇技淫巧】petya系列勒索木马免疫脚本
今天凌晨,据国外媒体在twitter爆料,一种名为“Petya”的新型勒索病毒席卷了欧洲。Petya: ...
勒索软件大爆炸!一家企业被黑,成百上千家企业受感染
关注我们带你读懂网络安全又一家美国IT管理软件被黑,因0day漏洞突破防线,软件更新被篡改向其客户传播勒索软件,事态一发不可收拾,拜登总统又收到勒索软件简报;上千家企业或受影响,包括至少8家使用其软件...
针对工控的勒索软件Cring样本分析
点击上方"蓝字"关注我们吧!01概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒...
Mespinoza 勒索软件攻击趋势分析(上)
Mespinoza 勒索软件的目标已经涉及到了美国出版、房地产、工业制造和教育组织,赎金要求高达 160 万美元。为了进一步了解这个组织,Unit 42分析了它的基础设施,包括它用来管理攻击的命令和控...
原创 | 针对工控的勒索软件Cring样本分析
作者 | 安天CERT1、概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件...
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
56