在大多数情况下,本周在勒索软件攻击和研究人员方面相对平静——也就是说,直到联邦调查局宣布中断 Hive 勒索软件操作。
原文链接:https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-27th-2023-we-hacked-the-hackers/
Hive 勒索软件于 2021 年 6 月推出,并迅速成为最活跃和最突出的勒索软件操作之一。
作为勒索软件即服务推出,Hive 运营商负责开发赎金和维护数据泄漏/谈判站点。同时,招募了分支机构进行攻击并部署加密器。
作为这种安排的一部分,运营商保留了所有赎金的 20%,其余的由附属公司赚取。
昨天,一项国际执法行动查获了 Tor 网站以进行 Hive 勒索软件操作,并披露他们在 2022 年7月秘密入侵了该组织的服务器。
在过去的六个月里,警方监控了他们的通信,截获了解密密钥,并帮助受害者使用免费的解密器。
虽然没有逮捕任何人,但这对这个网络犯罪领域的知名参与者来说是一个巨大的打击,同时阻止了 100 亿美元的赎金支付。
BleepingComputer本周还报道了勒索软件访问代理滥用Google广告以初始访问公司网络的情况。
这个访问代理之前曾与皇家勒索软件团伙合作进行攻击。
在外面要小心,并始终点击软件开发人员搜索结果中的合法链接,而不是使用 Google 广告。
贡献者和本周提供新勒索软件信息和故事的人员包括:@PolarToffee、@demonslay335、@LawrenceAbrams、@malwrhunterteam、@BleepinComputer、@Ionut_Ilascu、@Seifreed、@serghei、@struppigel、@billtoulas、@fwosar、@TrendMicro、@pcrisk、@1ZRR4H、@wdormann@ffforward。
2023年1月23
新的Dharma勒索软件变种
PCrisk发现了新的Dharma勒索软件变种,这些变种将.nlb和.r0n扩展名附加到加密文件中。
新的“Stop勒索软件”变体
PCrisk发现了一种新的STOP勒索软件变种,该变种附加了.mztu扩展名。
新的 VoidCrypt 勒索软件变种
PCrisk发现了一个新的VoidCrypt勒索软件变种,该变种附加了.怀特先生扩展并丢弃了名为Dectryption-guide.txt的赎金票据。
2023年1月24
勒索软件访问经纪人使用 Google 广告破坏您的网络
被追踪为 DEV-0569 的威胁行为者在广泛、持续的广告活动中使用 Google Ads 来分发恶意软件、窃取受害者的密码,并最终破坏网络以进行勒索软件攻击。
Vice Society 勒索软件组织瞄准制造公司
大多数报告都让威胁行为者将精力集中在教育和医疗保健行业。但是,通过趋势科技的遥测数据,我们有证据表明该组织也瞄准了制造业,这意味着他们有能力和愿望渗透到不同的行业——很可能是通过从地下渠道购买受损凭据来实现的。
新的MedusaLocker勒索软件变种
PCrisk发现了一种新的MedusaLocker勒索软件变种,该变种附加了.files加密扩展名。
2023年1月26
在FBI入侵团伙系统后,Hive勒索软件被破坏
在去年 7 月联邦调查局渗透该团伙的基础设施后,Hive 勒索软件行动的 Tor 支付和数据泄漏站点作为国际执法行动的一部分被查获。
新的Mimic 勒索软件滥用“Everything”Windows搜索工具
安全研究人员发现了一种新的勒索软件,他们命名为Mimic,它利用Windows的“一切”文件搜索工具的API来查找要加密的文件。
美国为Hive勒索软件链接到外国政府提供10万美元的赏金
美国国务院今天提供了高达10万美元的信息,这些信息可以帮助Hive勒索软件组织(或其他威胁行为者)与外国政府建立联系。
新的Phobos勒索软件变种
PCrisk发现了一个新的Phobos变体,它附加了.unknown扩展名。
2023年1月27
新的SickFile勒索软件
PCrisk发现了一种新的勒索软件变种,该变种附加了.sickfile扩展名并删除了名为how_to_back_files.html的赎金记录。
新的Mallox 勒索软件变种
PCrisk发现了一个新的Mallox变体,它附加了.bitenc扩展名。