加载名为 AnalysisSession1 的 Mandiant 分析文件后,我导航到“分析数据>用户”以识别受感染主机上存在的不同用户。在这里我可以看到员工全名:2. 受感染主机的操作系统是什...
美国、英国和澳大利亚联合制裁 REvil 黑客组织成员
Bleeping Computer 网站消息,澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉,该男子被认为是 2022 年 Med...
澳大利亚政府宣布对医疗银行黑客实施制裁
澳大利亚政府宣布制裁Aleksandr Gennadievich Ermakov(又名GustaveDore、aiis_ermak、blade_runner、JimJones),一名俄罗斯国民,是RE...
回顾十大勒索软件及造成的损失
在网络空间中,很少有威胁能够与勒索软件攻击的普遍性和破坏性相媲美。随着互联世界的发展,这些数字勒索者表现出了无与伦比的胆大妄为。他们的行为从削弱跨国公司到破坏关键基础设施和泄露个人数据,造成的连锁反应...
REvil/Sodinokibi勒索病毒通用解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻...
引以为鉴 | 黑客攻击医疗中心后,将患者的堕胎资料泄露给了暗网
在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害...
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
点击蓝字关注我们一事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添...
2023年最危险的勒索软件五大家族
2022年勒索软件生态系统发生了重大变化,从少数大型勒索组织主导转向碎片化的勒索软件即服务(RaaS)运营模式,以寻求更大的灵活性并减少执法部门的关注。勒索软件的这种“民主化”对企业来说是个坏消息,因...
SaaS的阴暗面:网络攻击武器化、平民化
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...
勒索团伙改变策略,使得网络犯罪行为更难追踪
©网络研究院新的研究显示,勒索软件团伙越来越多地使用自己或偷来的计算机代码,脱离了使他们的活动更容易监控的租赁模式。 近年来,许多著名的黑客组织通过将其恶意软件和计算基础设施出租给其他不良行...
俄罗斯黑客正在暗网上发布被盗的堕胎记录
©网络研究院从澳大利亚最大的私人健康保险公司之一窃取大量数据的黑客正在将客户医疗诊断和程序(包括堕胎)的敏感细节滴灌到暗网上。泄漏从周三开始,因为黑客——他们在 10 月下旬联系了 Medibank,...
Ransom Cartel勒索软件与REvil的可能联系
Ransom Cartel是在2021年12月才被发现的勒索软件即服务 (RaaS)。此勒索软件执行双重勒索攻击,并与REvil勒索软件表现出一些相似之处和技术重叠。从时间维度来说,Ransom Ca...