每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

发布时间：2025-06-27 阅读次数： 11 次

本周热点事件威胁情报

俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

近日，俄罗斯法院判定四名REvil勒索软件团伙成员有罪，但因其在看守所已服刑两年多，被以“刑期折抵”为由当庭释放。被释放者包括Andrey Bessonov、Mikhail Golovachuk、Roman Muromsky和Dmitry Korotayev，他们均承认参与金融欺诈与计算机犯罪，主要目标为美国机构和企业。尽管法院命令没收其名下豪车和数十万美元现金，该判决仍引发质疑，尤其是在REvil曾策动包括2021年Kaseya供应链攻击在内的多起重大勒索事件之后。早前在2024年10月，另外四名REvil成员已被判处四年半至六年不等的刑期。此次判决背景是俄美在2022年初就REvil进行的短暂执法合作，当时俄罗斯应美方情报要求拘捕了14名嫌疑人。该案曾被视为打击跨国网络犯罪的典范，但随着俄乌战争爆发，双边合作迅速中止，俄罗斯方面仅就非法银行卡数据使用进行起诉，而未涉网络攻击本身。

参考链接：

https://cyberscoop.com/revil-ransomware-sentence-russia-time-served/

McLaren医疗集团遭勒索软件攻击

导致超74万人信息泄露

美国密歇根州的McLaren医疗集团近日披露，该机构于2024年夏天遭遇国际勒索软件组织“Inc. Ransom”攻击，导致743000余人个人信息被窃取，这是McLaren两年内第二次遭遇重大勒索攻击。攻击发生于2024年7月17日至8月3日之间，受影响的不仅包括McLaren的医院系统，也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统，还宣称成功窃取敏感数据。此次事件导致McLaren被迫停用电子健康记录系统三周，期间转为纸质记录和手动操作，还临时将部分救护车转移至其他医院。调查发现，泄露数据可能包含姓名、社会安全号、驾照号码、健康信息及保险资料。值得注意的是，McLaren在2023年10月刚通报另一起由AlphV（又名BlackCat）黑客团伙实施的攻击事件，影响210万人。AlphV当时声称仍在McLaren网络中保留后门，本次再度遭攻击，引发外界对其内部网络安全防护是否到位的质疑。

参考链接：

https://www.govinfosecurity.com/mclaren-health-says-743000-affected-by-2024-ransomware-hack-a-28785

Anubis勒索软件将巴黎迪士尼乐园列为新受害者

勒索软件团伙Anubis近日在其暗网泄露网站上宣称，成功入侵巴黎迪士尼系统，窃取了约64GB的敏感数据。此次事件被该组织称为“迪士尼乐园史上最大规模的数据泄露”，目前尚未获得官方证实。泄露内容据称包括涉及多个游乐设施建设与翻新项目的39000个工程文件，涉及项目包括冰雪奇缘、加勒比海盗、雷霆山、巴斯光年、幻想世界等。据Anubis表示，此次数据并非直接来自迪士尼，而是通过攻击其合作方系统而获取。该团伙还已在暗网上公布了部分文件、图纸和视频资料，以证明其掌握了相关数据。Anubis自2024年底开始活跃，是从早期测试版本“Sphinx”演化而来的勒索即服务（RaaS）平台。其盈利模式包括加密赎金分成、数据泄露分成和访问权限倒卖等，具备内置数据销毁（Wiper）功能。目前尚不清楚此次事件是否涉及游客或客户个人信息，亦未有勒索要求公开。

参考链接：

https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/

乌克兰将疑似Ryuk勒索软件团伙成员的男子引渡至美国

乌克兰当局近日宣布，已将一名33岁的外国籍男子引渡至美国，涉嫌作为Ryuk勒索软件团伙的“初始入侵专家”，协助其在全球范围内发动超过2400起勒索攻击，涉案金额超过1亿美元。该嫌疑人于今年4月在基辅被捕，当时正居住于当地，因FBI将其列入国际通缉名单而落网。据乌克兰检方称，该嫌疑人通过发现企业网络漏洞并获取初始访问权限，为后续勒索软件的部署铺平道路。尽管官方未公开其身份，但指出其并非乌克兰国籍。目前，美国司法部尚未对此回应。此次引渡是近年来针对乌克兰境内勒索软件团伙持续打击行动的一部分。2023年晚些时候，乌警方曾配合美、法、德、挪威和荷兰执法部门，逮捕该团伙的“首脑”及其4名活跃成员，并查获价值超过50万美元的加密资产、九辆豪车和近30英亩土地。欧盟刑警组织Europol指出，该团伙使用的勒索软件不止Ryuk，还包括Dharma、Hive、LockerGoga和MegaCortex等多个变种，并常借助TrickBot、Cobalt Strike等工具进行横向渗透和持久控制。