提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka
      发布时间:2024-12-06 阅读次数: 430 次
      本周热点事件威胁情报



      1

      俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      俄罗斯执法部门近日逮捕并起诉了著名勒索软件附属成员米哈伊尔·帕夫洛维奇·马特维耶夫(Mikhail Pavlovich Matveev),该人广为人知的网名为Wazawaka、Uhodiransomwar、m1x和Boriselcin。马特维耶夫因开发恶意软件及参与多个黑客团伙活动而被捕。尽管俄罗斯检察院尚未公开该人身份的详细信息,但根据俄罗斯国有新闻社RIA Novosti的匿名消息来源确认,逮捕的就是马特维耶夫。据俄罗斯内务部声明称,调查人员已收集足够证据,案件已被送交卡尔宁格勒中央区法院审理。网络安全专家奥列格·沙基罗夫(Oleg Shakirov)最先注意到,马特维耶夫被指控开发勒索软件,这种“专门的恶意软件”能够加密文件并要求赎金来解密。据检察院文件显示,马特维耶夫计划将这种勒索软件用于加密商业组织的数据。


      参考链接:
      https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/




      2

      博洛尼亚足球俱乐部确认遭到勒索软件攻击导致数据泄露
      博洛尼亚足球俱乐部最近成为勒索软件攻击的受害者,黑客团伙在提出延长支付赎金的最后通牒后,还是将其盗取的全部数据发布到暗网上。这些数据包括俱乐部的赞助合同和赞助商详情、完整的财务数据、球员的个人和机密信息、年轻球员的转会策略、球迷和员工的机密数据、年轻运动员资料、医疗记录、场馆和设施的相关信息以及商业战略和计划。阿联酋黑客团伙曾威胁博洛尼亚足球俱乐部,警告其如果不支付赎金,将将泄露的文件公开,并违反引用GDPR(通用数据保护条例)作为施压工具,强调这些泄露数据可能导致其他俱乐部因规定而面临巨额罚款。针对体育团队的勒索软件攻击并不常见,但一些高层组织管理着大量资金,成为潜在的攻击目标。之前也有类似的案件,如法国篮球队ASVEL遭遇的NoEscape勒索攻击,以及美国旧金山49人车队此次事件再次引发了对体育行业数据安全的关注,尤其是如何应对复杂的勒索软件威胁。


      参考链接:
      https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/



      3

      研究人员发现Mimic勒索软件的新变种及其传播方式

      Mimic是一种勒索软件家族,首次在2022年被发现。与其他勒索软件类似,Mimic加密受害者的文件,并要求通过加密货币支付赎金以获得解密密钥。某些Mimic变种还会在加密文件之前窃取数据,作为勒索的额外筹码,威胁将其公开或出售给其他犯罪分子。Mimic的代码重用了Conti勒索软件的部分内容,并通过利用合法Windows文件搜索工具“Everything”的API加速加密过程,此外,还附带程序来削弱Windows Defender和清除备份的工具。Mimic勒索软件将加密的文件附加“.QUIETPLACE”扩展名,并留下价值3000美元的加密货币赎金要求。最近,研究人员发现了Mimic的变种Elpaco,这种变种通过RDP暴力破解入侵系统,并利用“Zerologon”漏洞提升权限。Mimic的持续演变和对企业系统的威胁引发了安全专家的关注。


      参考链接:

      https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know



      4

      Black Basta勒索软件团伙袭击英国电信集团
      BT集团(前身为英国电信公司)宣布,在遭遇Black Basta勒索软件袭击后,公司关闭了部分服务器以进行应急响应。该公司表示,攻击主要针对其BT会议平台(BT Conferencing),且仅影响了平台的特定部分。受影响的服务器已被迅速隔离和下线,且未影响实时的BT会议服务。BT集团是全球领先的电信巨头之一,业务遍及180个国家,提供固定电话、宽带、移动、电视和IT服务等。目前尚不清楚攻击者是否窃取了数据。Black Basta勒索软件团伙已将BT集团列入其Tor泄露网站的受害者名单,并声称盗取了500GB的数据,其中包括财务数据、组织数据、用户数据、个人文件、保密协议(NDA)、敏感数据等。作为证据,黑客发布了多张截图,其中包含护照和其他文件的图片。


      参考链接:
      https://securityaffairs.com/171668/breaking-news/black-basta-ransomware-attack-bt-group.html

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部