提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递³⁰⁰|研究人员揭露新型勒索软件组织VolcanoDemon
      发布时间:2024-07-05 阅读次数: 1470 次


      图片第300期 

      本周热点事件威胁情报


      1

      研究人员揭露新型勒索软件组织VolcanoDemon

      安全研究人员揭露了一个新的勒索软件组织VolcanoDemon,该组织在过去两周内发动了数起攻击。VolcanoDemon使用名为LukaLocker的加密器,特别针对带有.nba文件扩展名的文件进行加密。攻击者在攻击前清除了日志,使得取证评估受限。此外值得注意的是,该勒索组织通过频繁的电话与受害者的领导层和IT高管进行勒索和协商,目前尚不清楚 Volcano Demon是独立运作还是某个已知勒索软件组织的附属机构。

      图片

      参考链接:

      https://www.halcyon.ai/blog/halcyon-identifies-new-ransomware-operator-volcano-demon-serving-up-lukalocker


      2

      Patelco信用合作社受勒索软件攻击被迫关闭部分系统

      2024年7月2日,Patelco信用合作社披露,其在6月29日遭受勒索软件攻击,影响了其日常银行系统,迫使其主动关闭网上银行、移动应用程序和呼叫中心服务。虽然借记卡和信用卡交易仍可有限度地进行,但转账、直接存款、余额查询和付款等电子交易服务已不可用。Patelco已聘请网络安全专家进行调查,并努力恢复服务,但未确定具体恢复时间。目前尚无勒索软件组织声称对此攻击负责,Patelco建议客户保持警惕,监控账户活动,以防数据泄露。

      图片

      参考链接:

      https://www.patelco.org/securityupdate


      3

      Monti勒索软件团伙声称对韦恩纪念医院网络攻击负责

      Monti勒索软件团伙声称对宾夕法尼亚州韦恩纪念医院遭受网络攻击负责,并已将该医院数据添加至其Tor泄漏网站,宣称将于2024年7月8日公开数据。Monti勒索团伙自2022年6月开始活跃,与Conti团伙有技术相似性,此次攻击再次突显了医疗基础设施的脆弱性。此前,芝加哥的Lurie儿童医院和科格德尔纪念医院也遭受了网络攻击,影响了医疗服务的正常运营。

      图片

      参考链接:

      https://securityaffairs.com/165076/cyber-crime/monti-gang-wayne-memorial-hospital-pennsylvania.html


      4

      新型勒索软件Brain Cipher攻击印尼数据中心
      一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击,造成移民服务、护照管制等关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金,并威胁若不支付将公开被盗数据。Brain Cipher基于泄露的LockBit 3.0源代码,但进行了定制化修改,包括加密文件名和创建特定的勒索信。此外,该团伙还启动了数据泄露网站,作为其双重勒索策略的一部分。基于以往的研究推测受害者能够恢复文件的可能性很小。

      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/



      5

      BlackSuit勒索组织声称对KADOKAWA发动攻击

      BlackSuit勒索软件团伙声称最近对KADOKAWA公司发动了网络攻击,KADOKAWA是一家日本媒体集团,旗下经营着多家电影、出版和游戏行业的公司。KADOKAWA公司报告称由于6月8日遭受的网络攻击,集团的多个网站目前正在经历服务中断,该事件影响了该公司及其子公司的大部分业务,因为它们托管在同一个数据中心,这些数据中心被勒索软件加密。BlackSuit勒索软件团伙威胁说如果不支付赎金,他们将公布被盗数据。

      图片

      参考链接:

      https://tp.kadokawa.co.jp/.assets/240627_release_en_wD9vY5XU.pdf



      6

      LockBit勒索组织盗取的数据来自银行而非美联储

      LockBit勒索软件攻击组织本周声称已经攻击了美国中央银行美联储,并声称其窃取了美国用户33TB的敏感银行信息,并且正在与美联储进行谈判。然而谣言已被平息,研究人员称,此次攻击中威胁行为体的目标并不是美联储,而是美国银行Evolve Bank & Trust,该金融银行已确认威胁行为者“非法”从其系统中获取了数据。

      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/lockbit-lied-stolen-data-is-from-a-bank-not-us-federal-reserve/


      图片

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部