【Conti 关闭运营化整为零】正在与哥斯达黎加政府打信息战的勒索软件组织 Conti 关闭了运作,下线了其基础设施。安全专家 Yelisey Boguslavskiy 称 Conti 成员用于协商和发布信息的 Tor 管理面板已经下线。其它内部基础设施也已经离线。Boguslavskiy 认为 Conti 高调的攻击哥斯达黎加政旨在宣传而非赎金。Boguslavskiy 称 Conti 的领导人在终止 Conti 的同时让其成员与其它规模较小的勒索软件组织合作,以增加灵活性和规避执法机构的围剿。
根据Group-IB的数据,2021年的平均赎金需求为24.7万美元,比上一年增加了45%,大多数威胁参与者都试图通过双重勒索手段强制付款。
这家安全供应商的2021-2022年发现的勒索软件报告是根据对其事件响应团队进行的700多项调查的分析而编制的。
它声称勒索软件的持续增长归因于暗网上初始访问代理和勒索软件即服务产品的扩散。
该报告认为,更复杂的威胁使受害者更难恢复,攻击造成的平均停机时间同比从18天增加到22天。
然而,从好的方面来说,攻击者的停留时间在同一时期从13天下降到9天。这限制了威胁参与者必须在网络中横向移动、窃取数据和部署其勒索软件有效载荷的时间。
Group-IB表示,去年63%的攻击使用数据盗窃和威胁泄露作为强制付款的方法。
Lockbit、Conti和Pysa在向泄露网站发布数据方面最为激进。然而,引起人们注意的是两个新来者Hive和Grief。按发布到泄密网站的受害者人数计算,他们进入了勒索软件团伙的前10名。
前者向MediaMarkt索要2.4亿美元的巨额赎金,这是今年和有史以来最大的一笔赎金。
Grief实际上是DoppelPaymer的更名,对于热衷于避免制裁和调查人员审查的威胁行为者来说,这是一种越来越受欢迎的策略。#网络攻击# #勒索软件# #网络安全#
这家安全供应商的2021-2022年发现的勒索软件报告是根据对其事件响应团队进行的700多项调查的分析而编制的。
它声称勒索软件的持续增长归因于暗网上初始访问代理和勒索软件即服务产品的扩散。
该报告认为,更复杂的威胁使受害者更难恢复,攻击造成的平均停机时间同比从18天增加到22天。
然而,从好的方面来说,攻击者的停留时间在同一时期从13天下降到9天。这限制了威胁参与者必须在网络中横向移动、窃取数据和部署其勒索软件有效载荷的时间。
Group-IB表示,去年63%的攻击使用数据盗窃和威胁泄露作为强制付款的方法。
Lockbit、Conti和Pysa在向泄露网站发布数据方面最为激进。然而,引起人们注意的是两个新来者Hive和Grief。按发布到泄密网站的受害者人数计算,他们进入了勒索软件团伙的前10名。
前者向MediaMarkt索要2.4亿美元的巨额赎金,这是今年和有史以来最大的一笔赎金。
Grief实际上是DoppelPaymer的更名,对于热衷于避免制裁和调查人员审查的威胁行为者来说,这是一种越来越受欢迎的策略。#网络攻击# #勒索软件# #网络安全#
【FreeBuf早报 | Conti勒索团伙放话推翻政府;俄黑客组织发视频向美乌10国宣战】
1.NVIDIA修复了Windows GPU显示驱动程序中的十个漏洞;
2.专家发现了一个用Swift编写的UpdateAgent macOS 恶意软件释放器新变种;
3.微软警告针对加密钱包的“Cryware”信息窃取恶意软件。。。。。。
https://t.cn/A6X6fGk2
1.NVIDIA修复了Windows GPU显示驱动程序中的十个漏洞;
2.专家发现了一个用Swift编写的UpdateAgent macOS 恶意软件释放器新变种;
3.微软警告针对加密钱包的“Cryware”信息窃取恶意软件。。。。。。
https://t.cn/A6X6fGk2
✋热门推荐