金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手
2021-10-22
| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land
勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓
賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴
2021-10-15
| 勒索軟體攻擊 | Python | VMware ESXi
Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關
勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料
2021-10-07
| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR
勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作
團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案
2021-10-05
勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視
勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊
2021-09-06
| 勒索軟體攻擊
勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開
針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料
2021-09-02
| 勒索軟體攻擊 | HelloKitty | VMware ESXi
3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,Palo Alto揭露目前災情與受害範圍
資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,受害者遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元
2021-08-27
| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅
研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害
資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業
2021-08-27
| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam
勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器
賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體
2021-08-26
| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅
郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成
2021-08-20