点击上方蓝色文字关注我们
今日全球网安资讯摘要
特别关注
警方摧毁了攻击 71 个国家的勒索软件组织
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
麒麟勒索病毒声称攻击了汽车巨头延锋
BlackCat 声称攻击了台湾中国石化
特别关注
警方摧毁了攻击 71 个国家的勒索软件组织
标签:勒索组织
LockerGoga 和 MegaCortex 勒索软件免费解密程序
挪威:国家刑事调查局(Kripos) 法国:巴黎检察官办公室、国家警察局(Police Nationale – OCLCTIC) 荷兰:国家警察局(Politie)、国家检察院(Landelijk Parket, Openbaar Ministerie) 乌克兰:总检察长办公室 (Офіс Генерального прокурора), 乌克兰国家警察局 (Національна поліція України) 德国:斯图加特检察官办公室、罗伊特林根警察总部(Polizeipräsidium Reutlingen)CID Esslingen 瑞士:瑞士联邦警察局(fedpol)、巴塞尔-兰茨查特警察局(Polizei Basel-Landschaft)、苏黎世州检察官办公室、苏黎世州警察局 美国:美国:美国特勤局 (USSS)、联邦调查局 (FBI) 欧洲刑警组织:欧洲网络犯罪中心 (EC3) 欧洲司法组织。
信源:https://www.freebuf.com/news/385165.html
安全资讯
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
标签:勒索攻击,CISA
信源:https://www.secrss.com/articles/61229
麒麟勒索病毒声称攻击了汽车巨头延锋
标签:勒索攻击
麒麟勒索软件组织声称对全球最大的汽车零部件供应商之一延锋汽车内饰(延锋)的网络攻击负责。
延锋是一家专注于内饰零部件的中国汽车零部件开发商和制造商,在全球 240 个地点拥有超过 57,000 名员工。
该公司向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件。该公司构成了这些汽车制造商供应链的重要组成部分。
本月早些时候,有 报道 称延锋汽车受到直接影响Stellantis的网络攻击,迫使该汽车公司停止其北美工厂的生产。
这家中国公司仍未回应有关此事的置评询问。然而,直到昨天它的主要网站才重新上线,但没有任何有关中断的声明。
Stellantis 告诉 BleepingComputer,由于外部供应商的“问题”,他们遭受了干扰。
麒麟声称对这次袭击负责
昨天,又名“Agenda”的 Qilin 勒索软件组织声称对 Yanfeng 进行了攻击,并将其添加到其 Tor 数据泄露勒索网站中。
威胁行为者发布了多个样本,以证明他们涉嫌访问延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。
延锋被列入麒麟勒索门户网站
麒麟威胁要在未来几天内公布其掌握的所有数据,但没有设定具体的截止日期。
Qilin 勒索软件团伙于 2022 年 8 月底推出了名为“Agenda”的 RaaS(勒索软件即服务)平台。
2023 年,威胁行为者将他们的勒索软件重新命名为“Qilin”,他们今天使用的名称是“Qilin”。
麒麟勒索信
威胁行为者针对所有行业的公司,许多攻击都在流程终止和文件扩展名更改中进行定制,以最大限度地提高影响。
Group-IB 成功渗透了 Qilin 的运营,并于 2023 年 5 月发布了一份报告,分享其收集的情报,包括有关该团伙招募、管理面板功能和目标排除的详细信息。
信源:https://www.anquanke.com/post/id/291533
BlackCat 声称攻击了台湾中国石化
标签:勒索攻击
据知道创宇暗网雷达监测,近日勒索软件组织 BlackCat(ALPHV)将台湾中国石化(https://www.cpdc.com.tw)添加到其Tor泄露网站的受害者名单中,从公布的数据来看,本次泄露的数据大小为41.9GB,数据上传时间是2023年11月27日。
BlackCat (ALPHV)勒索网站官网
台湾中国石油化学工业开发股份有限公司(中石化、CPDC)成立于1969年。原系台湾行政院经济部所属国营事业,1991年股票于台湾证券交易所挂牌上市,1994年,正式转为民营企业,为威京集团事业体之一。
台湾中国石化开发总公司及其子公司在台湾和国际上生产和销售石化中间体及相关工程塑料、合成树脂、化学纤维和其他衍生产品。
关于BlackCat (ALPHV)组织
BlackCat 勒索组织(又名AlphaVM、AlphaV 或ALPHV)于2021 年11月中旬首次被 Malwarehuntertam 研究人员披露,是第一个基于 RUST 语言编写的专业勒索软件家族系列,并因其高度定制化和个性化的攻击而迅速赢得市场,是勒索即服务(RaaS) 的运营商之一。
根据目前的分析,BlackCat 采用勒索软件即服务 (RaaS) 商业模式,在已知的网络犯罪论坛中招揽生意,允许合作的黑客组织使用勒索软件并自留 80-90% 的赎金。BlackCat 采取了更激进的方式来对受害者进行勒索,在一个多月的时间里,在他们的泄密网站上已经有十几个受害者的信息被泄露。
迄今为止,该组织的最大受害者都是美国的组织,但 BlackCat 及其合作组织也攻击了欧洲、菲律宾和其他地方的目标。受害者包括以下行业的组织:建筑和工程、零售、运输、商业服务、保险、机械、专业服务、电信、汽车零部件和制药。
BlackCat 在数据泄露站点(暗网)上公布的台湾中国石化部分样例数据截图如下:
黑客公布的部分样例数据截图
从勒索组织发布的截图上来看,此次泄露的数据包含了其内部通讯录、银行账户、收入支出等财务状况和高管交接资料等。
信源:黑客资讯 (hackernews.cc)
声 明
资讯来自全球范围内媒体报道
版权归作者所有
文章内容仅代表作者独立观点
不代表网络盾牌立场
转载目的在于传递更多信息
如有侵权,请公众号后台联系
一键四连
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...