每周安全速递³¹⁵|勒索软件攻击冒用LockBit名声以恐吓受害者
发布时间:2024-10-25
阅读次数: 212 次
最近的勒索软件攻击中,攻击者利用亚马逊S3加速功能窃取数据,并伪装其勒索软件为臭名昭著的LockBit,以加剧对受害者的威胁。据研究人员研究,攻击者在勒索软件中嵌入了硬编码的AWS凭证,通过S3存储加速功能将窃取的数据上传到其控制的云存储桶。此勒索软件能够攻击Windows和macOS系统,并加密特定文件,随后更改设备壁纸以展示LockBit 2.0的名称。此举旨在利用LockBit的恶名迫使受害者支付赎金。
https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.htmlAkira勒索软件团伙在短暂的纯数据勒索策略后,重新开始加密受害者文件,寻求更高的稳定性和效率。据研究人员称,Akira在尝试了双重勒索和数据窃取后,开发了新的加密工具,包括用于Windows的C++版本和Linux系统的Rust版本。尽管近期Akira重新采用了早期的C++加密器,但其设计更为精简,表明该团伙在代码和策略上具备高度适应性。研究人员预计,Akira将继续利用高影响力漏洞,特别是针对ESXi和Linux系统,增强其勒索即服务(RaaS)模式的攻击效能。Akira被认为是后LockBit时代最活跃的勒索软件团伙之一,成功得益于持续演变的战术和技术。
https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/
全球知名精密马达制造商Nidec Corporation证实,黑客通过勒索软件攻击窃取了数据,并在暗网泄露。此次攻击未加密文件,但黑客通过泄露数据进行敲诈。Nidec Precision 分部的服务器在遭入侵后,黑客窃取了超过50000份文件,涉及内部文档、业务伙伴信件、采购合同和健康安全政策等。尽管公司未支付赎金,数据泄露仍可能导致员工和合作伙伴面临定向网络钓鱼等后续威胁。8BASE 和Everest勒索软件团伙声称对此次攻击负责。
https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/
保险巨头Globe Life报告称,未知黑客组织试图勒索该公司,以换取不公开其今年早些时候被盗的客户数据。Globe Life在6月13日披露数据泄露事件,称其网络门户在审查访问权限和用户身份管理时发现了漏洞,可能导致消费者和保单持有者数据被访问。最新的SEC文件显示,受影响的客户主要来自其子公司American Income Life Insurance Company,初步估计至少有5000名客户的数据被盗。盗取的数据类型包括全名、电子邮件地址、电话号码、邮政地址、社会安全号码、健康相关数据和保单信息。Globe Life澄清此次勒索并不涉及勒索软件,因此未发生数据加密或文件锁定。公司认为此次事件不会对其业务运营产生重大影响,预计对财务状况也不会造成影响。
参考链接:
https://www.sec.gov/Archives/edgar/data/320335/000032033524000056/gl-20241017.htm
Cicada3301勒索软件运营曝光推出新合作计划
网络安全研究人员深入了解了新兴的勒索软件即服务(RaaS)平台Cicada3301的运营模式。研究表明,Cicada3301通过在暗网上的Affiliate面板管理其合作伙伴,并招募渗透测试员和访问经纪人,提供20%的佣金。该勒索软件基于Rust语言,支持Windows、Linux等多个平台,允许合作伙伴对多个行业的目标进行攻击。Cicada3301不仅加密文件,还通过关闭虚拟机和删除系统恢复点来最大化破坏力。其复杂的工具和数据窃取策略使其迅速成为勒索软件领域的重大威胁。
参考链接:
https://www.group-ib.com/blog/cicada3301/
浙公网安备 33010502006954号 
