| REvil | Sodinokibi | 目標式勒索 | 臺灣資安大會 | 駭客組織側寫與描述
【臺灣資安大會直擊】近期臺灣大型企業接連傳出遭REvil攻擊,該勒索軟體背景與特性為何?TeamT5徹底剖析
關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個合作夥伴,且整體族群手法多元。
2021-06-09
| 勒索軟體 | Sodinokibi | Ryuk | Phobos | 網路攻擊
今年第一季最猖獗的勒索軟體是Sodinokibi,醫療照護產業仍是主要攻擊目標
受害者支付贖金平均金額比上一季增加3成,以Sodinokibi、Ryuk與Phobos勒索軟體攻擊為大宗。即使有些駭客聲明在疫情期間將放過醫療產業,但依舊有不少勒索軟體持續瞄準醫療產業發動攻擊
2020-05-06
| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體
去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案
報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路
2020-04-11
| 勒索軟體 | 資安 | VPN漏洞 | Travelex | Sodinokibi
許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道
2020-01-07
| 資安 | 勒索軟體 | CyrusOne | Sodinokibi
CyrusOne聲稱勒索軟體入侵位於紐約資料中心的管理服務,至於資料中心託管服務並未受害,媒體則聲稱感染這家美國知名資料中心供應商的,是全球第五大勒索軟體Sodinokibi,與勒索軟體之王GandCrab出自同一作者之手
2019-12-10
| 勒索軟體 | Sodinokibi
提供醫療診所線上備份服務的Digital Dental Record,因負責管理雲端平台的合作商,感染了全球第四大勒索軟體Sodinokibi,導致美國當地400家診所用戶無法存取病患X光片等資料
2019-08-30