导 读ESET 在对几个知名勒索软件团伙之间的联系进行调查时得出结论,用于禁用端点检测和响应 (EDR) 解决方案的工具正在进入越来越多的勒索软件团伙的武器库。继 2024 年LockBit和Blac...
当前最猖獗的12大勒索软件组织
勒索软件即服务(RaaS)模式、双倍勒索策略以及人工智能的广泛应用,共同构成了当前不断演变的勒索软件威胁格局。执法部门对LockBit等组织的打击,使得勒索软件市场更加碎片化,新玩家试图从中分一杯羹。...
揭秘黑客窃取数据的内幕
一旦黑客突破了组织的防御,在网络内部移动和访问信息就相对容易,可能会持续数天甚至数月而未被发现。这对于存储有宝贵的敏感和个人身份信息的银行和金融服务机构来说,是一个重大隐患。网络安全的目标是最小化风险...
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现,MedusaLocker 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用...
2024年反勒索软件行动分析
勒索软件之所以持续猖獗,主要有三个原因:勒索软件即服务(RaaS)、加密货币和安全港。RaaS平台使有意从事网络犯罪的人能够加入团伙,并在一个帮助从受害者那里获取赎金的支持系统的帮助下开始发起攻击。加...
研究发现活跃勒索软件团体数量增加了56%
在逐年评估网络犯罪趋势时,任何好消息都是受欢迎的。 在过去两年中,IBM 的威胁指数报告 通过显示勒索软件攻击的流行程度逐渐下降,为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%,...
【文章转载】从朋友到敌人再到伙伴:ShrinkLocker解密工具的逆袭之旅
点击蓝字 关注我们想象一次勒索攻击,方式古老到竟然使用VBScript和Windows内置功能进行加密。ShrinkLocker(于2024年5月被发现)就是这样一种简单却有效的勒索软件,它利用了早已...
勒索软件团伙Ransomhub声称乘劫了墨西哥政府法律事务办公室
墨西哥总统宣布政府正在调查针对政府法律事务办公室的据称勒索软件攻击事件。“今天他们会给我一份关于所谓的黑客攻击的报告。”总统克劳迪娅·谢恩鲍姆在上午的新闻发布会上说。在勒索软件团伙Ransomhub声...
Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作
详细技术文章:https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/Play 勒索软件于 2022...
暗网情报:DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露
据10月22日泄露论坛监测发现,黑客团体DarkRaas声称正在出售对一家全球情报机构云服务的访问权限,该企业年营收超过20亿美元。这一行为可能导致该公司的机密数据被进一步泄露,影响全球情报收集和分析...
勒索软件即服务(RaaS):网络犯罪的新兴威胁
在当今数字化时代,网络犯罪的形式不断演变,勒索软件即服务(Ransomware as a Service,RaaS)成为一种新兴的威胁。RaaS是一种商业模式,勒索软件的开发者将其恶意软件作为一种服务...
勒索软件攻击下的利益链分析
在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。最初,这些攻击涉及恶意软件,该恶意软件破坏加密受害者的数据,使受害者无法访问数据,直到向攻击者支付赎金。如今,这种策略已经演变,勒索软...