第316期
参考链接:
四名REvil勒索软件组织的前成员在俄罗斯被判处多年监禁,此次判决标志着俄罗斯境内对黑客和洗钱活动的少见定罪。这四名男子分别是阿尔忒弥斯·扎耶茨(Artem Zaets)、阿列克谢·马洛泽莫夫(Alexei Malozemov)、达尼尔·普齐列夫斯基(Daniil Puzyrevsky)和鲁斯兰·汉斯维亚罗夫(Ruslan Khansvyarov)。他们因非法支付处理被定罪,普齐列夫斯基和汉斯维亚罗夫还因使用和传播恶意软件而受到指控。据俄罗斯媒体《生意人报》报道,圣彼得堡驻军军事法庭于10月25日宣布了对这四人的判决,扎耶茨和马洛泽莫夫分别被判处4.5年和5年的监禁,而汉斯维亚罗夫和普齐列夫斯基则被判处5.5年和6年的监禁。这四名男子是在美国要求下对REvil勒索软件组织进行调查的过程中被识别出来的,该组织的领导人与针对外国科技公司的网络攻击有关。
参考链接:
https://www.kommersant.ru/doc/7263987
Black Basta勒索软件团伙近期通过Microsoft Teams开展社会工程攻击,假扮公司IT帮助台联系员工,以协助解决垃圾邮件问题为由实施攻击。该团伙自2022年4月活跃以来,已对全球数百家企业发动攻击。最近的攻击中,攻击者通过Microsoft Teams作为外部用户联系员工,冒充公司IT支持,协助处理垃圾邮件问题。他们创建的账户使用类似于“帮助台”的Entra ID租户,诱导目标用户安装AnyDesk或启动Windows Quick Assist工具,以获得设备远程访问权限。一旦获得访问权限,攻击者会安装“AntispamAccount.exe”等有效负载,最终部署Cobalt Strike以全面控制受害者设备,进一步侵入网络。研究人员建议企业限制Microsoft Teams中外部用户的通信权限,启用日志记录以检测可疑聊天活动。该攻击背后的黑客被认为来自俄罗斯,进一步显示了对企业网络安全的严重威胁。
参考链接:
https://www.reliaquest.com/blog/black-basta-social-engineering-technique-microsoft-teams/
研究人员发现Qilin勒索软件的最新变种Qilin.B,展现出更强的加密和规避能力。Qilin.B利用AES-256-CTR和Chacha20双重加密算法,结合RSA-4096加密密钥管理,提高了文件解密难度。此外,Qilin.B通过不断清理Windows事件日志、终止与安全工具相关的服务、以及删除卷影副本,抵御分析和检测。该变种还会结束与备份和虚拟化服务有关的进程,如Veeam、SQL和SAP,进一步阻碍受害者的恢复操作。研究报告指出,这一勒索软件变体标志着Qilin家族的持续进化,成为更具威胁性的网络攻击工具。同时,Rust语言的使用在勒索软件开发中也日益普及,如新发现的Embargo勒索软件,显示出更复杂的攻击链条。
参考链接:
https://www.halcyon.ai/blog/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion
美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
美创科技第59号安全实验室,建有余杭区首家“网络与信息安全管理员技能大师工作室”,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究,进行知识产权转化并赋能于产品。自2021年起,累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,并入选国家信息安全漏洞库(CNNVD)技术支撑单位(二级)、信创政务产品安全漏洞库支撑单位,团队申请发明专利二十余项,发表多篇科技论文,著有《数据安全实践指南》、《内网渗透实战攻略》等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...