每周安全速递¹⁹⁴｜俄罗斯联邦安全局逮捕REvil勒索软件团伙成员-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

每周安全速递¹⁹⁴｜俄罗斯联邦安全局逮捕REvil勒索软件团伙成员

发布时间：2022-01-25 阅读次数： 531 次

勒索病毒

国防承包商Hensoldt遭到Lorenz勒索软件攻击

德国跨国国防承包商Hensoldt证实，其英国子公司的部分系统感染了Lorenz勒索软件。Lorenz操控者实施了双重勒索模式，即在加密数据之前窃取数据，并在受害者不支付勒索金的情况下威胁他们。Lorenz勒索软件团伙已经在其Tor泄漏站点上添加了受感染组织的公司名称。该勒索软件组织声称已将95%的被盗文件上传到其泄漏站点。

俄罗斯联邦安全局逮捕REvil勒索软件团伙成员

俄罗斯联邦安全局（FSB）1月14日表示，已经突袭并关闭了REvil勒索软件团伙的运作。FSB在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区对25名居民进行了突袭，这些居民中的14名人员被怀疑是REvil小组的成员。FSB表示，他们缴获了超过4.26亿卢布、60万美元和50万欧元的现金，以及加密货币钱包、电脑和20辆昂贵的汽车。作为俄罗斯内部情报机构的俄罗斯联邦安全局表示，它是应美国当局的要求开展行动的，美国当局已被告知调查结果。

热点事件威胁情报1

乌克兰主要政府网站遭到了大规模网络攻击

据报道，由于俄罗斯和西方在乌克兰问题上的紧张关系在几轮谈判未果后升级，乌克兰主要政府网站遭到大规模网络攻击。乌克兰教育部在Facebook上表示，其网站因夜间发生的全球（网络）攻击而关闭。其他被关闭的网站包括内阁、外交部和紧急事务部的网站。目前还没有人声称对这次攻击事件负责。乌克兰教育部表示，包括SBU安全局和网络警察在内的有关部门正在努力解决这个问题。

美国国土安全部前任官员窃取政府员工个人信息

一名前美国国土安全部代理监察长承认，他从美国政府窃取了机密和专有软件以及包含员工个人身份信息（PII）的敏感数据库。根据起诉书，另外两名被告，前DHS-OIG IT专家Murali Yamazula Venkata和DHS-OIG IT部门企业应用部门主管Sonal Patel，涉嫌窃取包含大约246167名DHS员工和大约6723名USPS员工的PII的数据库文件副本。据称，同谋者还盗用了与各种微软软件产品相关的一个密钥管理服务代码和多个激活密钥。

英国雨伞公司Parasol Group遭黑客入侵网络中断

雨伞公司Parasol Group已证实其上周关闭部分IT的原因：发现了来自入侵者的未经授权的活动。从1月12日开始的多天中断，导致该公司MyParasol门户网站无法访问，影响了工资单的处理。Parasol首席执行官Doug Crawford在给客户的一封电子邮件中表示，影响IT系统的“根本原因”已被确定为网络上的恶意活动。Crawford没有证实这次入侵的性质，外界普遍猜测是勒索软件。