【家族介绍】当AI沦为帮凶——FunkSec组织掀起勒索风暴
背景家族介绍FunkSec 是一个新兴且活跃的勒索软件组织,自 2024 年 11 月首次被报道以来,已影响超过 120 家组织,涵盖政府、国防、科技、金融和教育等领域。他们的攻击...
admin
【文章转载】多国协作破网案:罕见情侣黑客,普吉岛终结8Base勒索传奇
点击蓝字 关注我们全球执法行动打击Phobos勒索病毒团伙,四名嫌疑黑客在泰国普吉岛被逮捕,8Base暗网网站被查封。嫌疑人被指控对全球超过1,000个受害者进行网络攻击。被逮捕的...
Solar2024年度大事记
Solar点击蓝字 关注我们应急响应1.2024年度回顾本年度,Solar应急响应团队公众号发布原创文章59篇,涵盖了多个领域,包括36篇病毒分析、3篇赛事报道、2篇攻击手法解析、...
【文章转载】深度揭秘:暗网EDR终结者的黑市交易
点击蓝字 关注我们终端检测与响应(EDR)规避工具正日益受到威胁行为者的青睐。他们不断创新方法,绕过企业部署在受管设备上的EDR代理,从而避开对恶意软件和其他恶意活动的检测。一些知...
【新闻转载】2.6TB患者数据泄露!Interlock勒索团伙曝光德州医院敏感信息
点击蓝字 关注我们德克萨斯理工大学健康科学中心(TTUHSC)及其位于埃尔帕索的分支机构近日遭遇网络攻击,导致计算机系统和应用程序中断,可能暴露了约140万名患者的敏感数据。组织背...
【新闻转载】勒索病毒重创Stoli集团,美国子公司破产
点击蓝字 关注我们由于2024年8月的一次勒索软件攻击,以及俄罗斯当局查封了公司在俄的剩余酿酒厂,Stoli集团的美国子公司近日申请破产。Stoli USA和Kentucky Ow...
【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告
1.背景1.1 事件背景11月2日,某科技公司紧急联系我司团队求助,称其公司共有20余台服务器被勒索病毒加密。通过勒索信中提供的TOX(即时通讯软件),该公司尝试与黑客取得联系并展...
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
1.背景本次捕获了使用中文勒索信的勒索组织。通过对提取到的加密器进行分析,并未发现其与已知勒索家族的特征相似,因此暂命名为Fx9家族。虽然勒索信为中文,但在客户与黑客通过TOX进行...
FBI:BlackSuit 勒索软件索要赎金逾 5 亿美元
美国联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5...
重磅!网络安全警钟再次敲响!
网络攻击ㆍ埃森哲3万多名员工隐私信息被泄露ㆍ恶意软件 "Fickle Stealer"出现新更新,可通过多种攻击媒介窃取信息ㆍRansomHub针对VMware ESXi 虚拟机发...