每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

美创登榜“2024浙江最具投资价值创新企业TOP50”

2024-12-20

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

美创科技完成新一轮融资！

2024-12-18

美创跻身信创独角兽Top100！

2024-12-12

美创入选API安全领域代表厂商

2024-12-12

每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

发布时间：2024-12-06 阅读次数： 381 次

本周热点事件威胁情报

俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

俄罗斯执法部门近日逮捕并起诉了著名勒索软件附属成员米哈伊尔·帕夫洛维奇·马特维耶夫（Mikhail Pavlovich Matveev），该人广为人知的网名为Wazawaka、Uhodiransomwar、m1x和Boriselcin。马特维耶夫因开发恶意软件及参与多个黑客团伙活动而被捕。尽管俄罗斯检察院尚未公开该人身份的详细信息，但根据俄罗斯国有新闻社RIA Novosti的匿名消息来源确认，逮捕的就是马特维耶夫。据俄罗斯内务部声明称，调查人员已收集足够证据，案件已被送交卡尔宁格勒中央区法院审理。网络安全专家奥列格·沙基罗夫（Oleg Shakirov）最先注意到，马特维耶夫被指控开发勒索软件，这种“专门的恶意软件”能够加密文件并要求赎金来解密。据检察院文件显示，马特维耶夫计划将这种勒索软件用于加密商业组织的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

博洛尼亚足球俱乐部确认遭到勒索软件攻击导致数据泄露

博洛尼亚足球俱乐部最近成为勒索软件攻击的受害者，黑客团伙在提出延长支付赎金的最后通牒后，还是将其盗取的全部数据发布到暗网上。这些数据包括俱乐部的赞助合同和赞助商详情、完整的财务数据、球员的个人和机密信息、年轻球员的转会策略、球迷和员工的机密数据、年轻运动员资料、医疗记录、场馆和设施的相关信息以及商业战略和计划。阿联酋黑客团伙曾威胁博洛尼亚足球俱乐部，警告其如果不支付赎金，将将泄露的文件公开，并违反引用GDPR（通用数据保护条例）作为施压工具，强调这些泄露数据可能导致其他俱乐部因规定而面临巨额罚款。针对体育团队的勒索软件攻击并不常见，但一些高层组织管理着大量资金，成为潜在的攻击目标。之前也有类似的案件，如法国篮球队ASVEL遭遇的NoEscape勒索攻击，以及美国旧金山49人车队此次事件再次引发了对体育行业数据安全的关注，尤其是如何应对复杂的勒索软件威胁。

参考链接：

https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/

研究人员发现Mimic勒索软件的新变种及其传播方式

Mimic是一种勒索软件家族，首次在2022年被发现。与其他勒索软件类似，Mimic加密受害者的文件，并要求通过加密货币支付赎金以获得解密密钥。某些Mimic变种还会在加密文件之前窃取数据，作为勒索的额外筹码，威胁将其公开或出售给其他犯罪分子。Mimic的代码重用了Conti勒索软件的部分内容，并通过利用合法Windows文件搜索工具“Everything”的API加速加密过程，此外，还附带程序来削弱Windows Defender和清除备份的工具。Mimic勒索软件将加密的文件附加“.QUIETPLACE”扩展名，并留下价值3000美元的加密货币赎金要求。最近，研究人员发现了Mimic的变种Elpaco，这种变种通过RDP暴力破解入侵系统，并利用“Zerologon”漏洞提升权限。Mimic的持续演变和对企业系统的威胁引发了安全专家的关注。

参考链接：

https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know

Black Basta勒索软件团伙袭击英国电信集团

BT集团（前身为英国电信公司）宣布，在遭遇Black Basta勒索软件袭击后，公司关闭了部分服务器以进行应急响应。该公司表示，攻击主要针对其BT会议平台（BT Conferencing），且仅影响了平台的特定部分。受影响的服务器已被迅速隔离和下线，且未影响实时的BT会议服务。BT集团是全球领先的电信巨头之一，业务遍及180个国家，提供固定电话、宽带、移动、电视和IT服务等。目前尚不清楚攻击者是否窃取了数据。Black Basta勒索软件团伙已将BT集团列入其Tor泄露网站的受害者名单，并声称盗取了500GB的数据，其中包括财务数据、组织数据、用户数据、个人文件、保密协议（NDA）、敏感数据等。作为证据，黑客发布了多张截图，其中包含护照和其他文件的图片。