每周安全速递³⁰³|RA World勒索软件演变及其全球影响分析
发布时间:2024-07-26
阅读次数: 1211 次
安全研究人员对勒索软件组织RA Group(现更名为RA World)的活动进行了深入分析。自2024年3月以来,RA World的活动显著增加,其暗网泄密网站上约37%的帖子均为近期发布,突显了该组织作为新兴威胁的重要性。RA World采用多重勒索策略,先窃取敏感数据再加密,随后利用这些数据作为筹码威胁受害者支付赎金。该组织对医疗保健行业的组织特别感兴趣,但到2024年中期,制造业成为主要受害行业。美国是受攻击最严重的国家,其次是欧洲和东南亚国家。
参考链接:
https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/?web_view=true
研究人员发现针对ESXi环境的Play勒索软件新变种安全研究人员发现Play勒索软件组织已开发出针对ESXi环境的Linux变种,这表明该组织正在扩大其攻击范围。该变种在执行前会验证是否在ESXi环境中运行,如果检测到不在该环境中,它将终止并删除自身。此外,该勒索软件组织似乎正在使用ProlificPuma提供的服务和基础设施,这可能帮助他们增强绕过安全协议的能力。
参考链接:
https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html?&web_view=true
Qilin(麒麟)勒索软件因其对医疗保健行业的大规模攻击而备受关注。该组织采用了一系列高级技术和程序,成功入侵了多个国家的众多组织。从利用已知漏洞到执行恶意文件,再到权限提升和防御规避,麒麟展示了其在网络攻击方面的复杂性和高效性。此外,该组织还通过横向移动和数据加密进一步扩大了其攻击范围和影响力。研究人员正在密切监测麒麟勒索软件的发展趋势,并致力于提供必要的知识和策略,以帮助减轻网络安全威胁。
参考链接:
https://www.group-ib.com/blog/qilin-revisited/
CrowdStrike更新引发全球Windows用户蓝屏死机
CrowdStrike Falcon Sensor的更新导致全球范围内的Windows用户遭遇了严重的蓝屏死机(BSOD)循环问题。该问题主要影响安装了CrowdStrike端点安全软件的Windows 10和11系统。用户遭遇了反复出现的BSOD,错误信息提示为“DRIVER_OVERRAN_STACK_BUFFER”,导致系统无法正常启动。CrowdStrike已经确认了这一问题,并表示其工程团队正在紧急处理中。目前,企业客户受影响尤为严重,部分组织报告称数千台设备受到影响,包括关键生产服务器和SQL节点。https://cybersecuritynews.com/crowdstrike-update-bsod-loop/