据Digital Shadows称,从2021年底到2022年前三个月,勒索软件泄漏受害者的数量下降了四分之一左右,但新的群体激增。
威胁情报供应商观察到2022年第一季度勒索软件泄漏站点上列出的582个组织,与 2021年第四季度相比减少了25.3%。
该研究称下降是由于一些多产群体的活动减少。其中包括受害者人数减少了32%的Conti,以及本季度没有公布任何受害者名字的Pysa。
根据Digital Shadows数据显示,尽管Pysa在2021年第四季度活跃度排名第三,并且特别关注教育领域,事实上,Pysa似乎已经消失。
但是,其成员和附属公司可能会分散到新品牌的实体。
安全供应商解释道:“在2022年第一季度,Digital Shadows观察到许多新的勒索软件组和数据泄露站点的创建。其中包括Stormous、Night Sky、Zeon、Pandora、Sugar和x001xs。”
在季度间观察到的一个典型趋势是,新的勒索软件群组的创建速度与被关闭的群组的创建速度相似。
这可能是因为分支机构经常从不再活跃的组织转移到新兴的组织。为了避免引起执法机构的注意,这些集团还经常关闭业务并重新打造品牌。
然而,与前两个季度一样,LockBit 2.0和Conti仍然是Digital Shadows跟踪的70个群体中最多产的,占2022年第一季度事件的近58%。#勒索软件# #网络攻击# #数据安全#
威胁情报供应商观察到2022年第一季度勒索软件泄漏站点上列出的582个组织,与 2021年第四季度相比减少了25.3%。
该研究称下降是由于一些多产群体的活动减少。其中包括受害者人数减少了32%的Conti,以及本季度没有公布任何受害者名字的Pysa。
根据Digital Shadows数据显示,尽管Pysa在2021年第四季度活跃度排名第三,并且特别关注教育领域,事实上,Pysa似乎已经消失。
但是,其成员和附属公司可能会分散到新品牌的实体。
安全供应商解释道:“在2022年第一季度,Digital Shadows观察到许多新的勒索软件组和数据泄露站点的创建。其中包括Stormous、Night Sky、Zeon、Pandora、Sugar和x001xs。”
在季度间观察到的一个典型趋势是,新的勒索软件群组的创建速度与被关闭的群组的创建速度相似。
这可能是因为分支机构经常从不再活跃的组织转移到新兴的组织。为了避免引起执法机构的注意,这些集团还经常关闭业务并重新打造品牌。
然而,与前两个季度一样,LockBit 2.0和Conti仍然是Digital Shadows跟踪的70个群体中最多产的,占2022年第一季度事件的近58%。#勒索软件# #网络攻击# #数据安全#
#安全简讯# 日本跨国企业集团松下遭Conti勒索软件攻击
https://t.cn/A66ukQ3J
日本跨国企业集团松下(Panasonic)在六个月内第二次遭到黑客攻击。2022年2月,其在加拿大的分公司发现它成为一场有针对性的网络安全攻击的受害者,该攻击影响了它的一些系统、流程和网络。恶意软件研究人员,已证实Conti勒索软件团伙是此次松下加拿大公司攻击的幕后黑手。该团伙还在其泄漏站点发布了有关其攻击的详细信息,其中列出了大约2.62GB的数据。
https://t.cn/A66ukQ3J
日本跨国企业集团松下(Panasonic)在六个月内第二次遭到黑客攻击。2022年2月,其在加拿大的分公司发现它成为一场有针对性的网络安全攻击的受害者,该攻击影响了它的一些系统、流程和网络。恶意软件研究人员,已证实Conti勒索软件团伙是此次松下加拿大公司攻击的幕后黑手。该团伙还在其泄漏站点发布了有关其攻击的详细信息,其中列出了大约2.62GB的数据。
[奥特曼]一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,那么该国的执法部门将对攻击其他国家的行为视而不见。
然而,现在情况发生了变化,一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。
过去一个月,一个名为NB65的黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到网上,并警告说这些攻击是由于俄罗斯入侵乌克兰。被该黑客组织攻击的俄罗斯实体包括文件管理运营商Tensor,俄罗斯航天局,以及国有的俄罗斯电视和广播公司VGTRK。
对VGTRK的攻击尤其重要,它导致了据称786.2GB的数据被盗,其中包括90万封电子邮件和4000个文件,这些数据被公布在DDoS Secrets网站上。几乎所有的杀毒软件供应商都将VirusTotal上的这个样本检测为Conti,Intezer Analyze还确定它使用的代码与通常的Conti勒索软件样本有66%相同。
BleepingComputer给NB65的勒索软件做了一个测试,当加密文件时,它会在被加密文件的名称后加上.NB65的扩展名。
该勒索软件还将在整个加密设备中创建名为R3ADM3.txt的勒索信文本,威胁者将网络攻击归咎于总统弗拉基米尔·普京入侵乌克兰。
"我们正在密切关注。 你们的总统不应该犯下战争罪。"NB65勒索软件显示的说明中写道。
NB65黑客组织的一名代表表示,他们的加密器是基于第一个Conti源代码的泄漏,但因为改变了算法,所以现有的解密器将无法工作。
"它被修改后,所有版本的Conti解密器都无法工作。每次部署都会根据我们为每个目标改变的几个变量产生一个随机的密钥。如果不与我们联系,真的没有办法解密。"
目前,NB65还没有收到他们的受害者的任何通信,并告诉我们他们不期待任何通信。
然而,现在情况发生了变化,一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。
过去一个月,一个名为NB65的黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到网上,并警告说这些攻击是由于俄罗斯入侵乌克兰。被该黑客组织攻击的俄罗斯实体包括文件管理运营商Tensor,俄罗斯航天局,以及国有的俄罗斯电视和广播公司VGTRK。
对VGTRK的攻击尤其重要,它导致了据称786.2GB的数据被盗,其中包括90万封电子邮件和4000个文件,这些数据被公布在DDoS Secrets网站上。几乎所有的杀毒软件供应商都将VirusTotal上的这个样本检测为Conti,Intezer Analyze还确定它使用的代码与通常的Conti勒索软件样本有66%相同。
BleepingComputer给NB65的勒索软件做了一个测试,当加密文件时,它会在被加密文件的名称后加上.NB65的扩展名。
该勒索软件还将在整个加密设备中创建名为R3ADM3.txt的勒索信文本,威胁者将网络攻击归咎于总统弗拉基米尔·普京入侵乌克兰。
"我们正在密切关注。 你们的总统不应该犯下战争罪。"NB65勒索软件显示的说明中写道。
NB65黑客组织的一名代表表示,他们的加密器是基于第一个Conti源代码的泄漏,但因为改变了算法,所以现有的解密器将无法工作。
"它被修改后,所有版本的Conti解密器都无法工作。每次部署都会根据我们为每个目标改变的几个变量产生一个随机的密钥。如果不与我们联系,真的没有办法解密。"
目前,NB65还没有收到他们的受害者的任何通信,并告诉我们他们不期待任何通信。
✋热门推荐