全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊
資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺
2024-07-08
| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins
資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果
研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向
2024-07-05
| 勒索軟體 | Black Suit | Niconico | 多玩國 | 角川
角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的
先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料
2024-06-28
| 殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen
專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組
資安業者Cado針對殭屍網路P2PInfect的攻擊行動提出警告,指出對方重新大幅改寫此殭屍網路病毒,不僅行蹤變得更加隱密,還能藉由勒索軟體破壞檔案
2024-06-27
勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的
資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害
2024-06-26
| CDK Global | BlackSuit | 勒索軟體
癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求
以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊
2024-06-24
| 勒索軟體 | Black Basta | Storm-1811 | UNC4394 | CVE-2024-26169
勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限
研究人員著手調查一起勒索軟體攻擊事故發現,勒索軟體駭客組織Black Basta在微軟提供漏洞修補之前的3個月,就利用他們掌握到的資安弱點打造攻擊工具
2024-06-14
| 勒索軟體 | RansomHub | Knight | 寄生攻擊
研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織
對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具
2024-06-14
