首頁 > 安全研究 > 安全通報 > 安全簡訊

美國當局宣布已搗毀勒索團伙ALPHV并發布解密工具

發布時間 2023-12-21

1.美國當局宣布已搗毀勒索團伙ALPHV并發布解密工具


據媒體20日報道,聯邦調查局宣布搗毀勒索軟件團伙 ALPHV,當局與澳大利亞、奧地利、丹麥、西班牙、瑞士和英國的執法機構合作,ALPHV 經常尋求加密貨幣組織網絡中最敏感的數據。他們威脅說,如果不支付贖金,他們將無法訪問這些信息,并發布未加密的可讀版本。如果不付款,黑客就會在暗網網站上公布竊取的數據。該機構還發布了一個工具,組織可以使用該工具解密 ALPHV 勒索軟件。迄今為止,FBI 及其執法合作伙伴已向 500 多名受害者提供了這些工具,幫助他們避免了估計 6800 萬美元的贖金。


https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/


2. Symantec披露Seedworm針對非洲電信行業的攻擊


19日,Symantec的威脅情報團隊發布了一篇有關伊朗APT組織Seedworm的報告,Seedworm(又名 Muddywater)一直將埃及、蘇丹和坦桑尼亞電信行業的組織作為目標。指出該組織正在以利益相關為名在非洲地區的電信公司和政府機構進行攻擊。Seedworm利用流行的OffTheShelf功能強大的惡意軟件Mimikatz和Poweliks來滿足其間諜活動的需求。他們對特定對象進行監視和竊取操作系統、應用程序和網絡憑證,同時也會自動化數據收集和情報收集工作。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms


3. IBM發現利用Web注入針對歐美等地40多家銀行的活動


19日媒體報道,IBM Security Trusteer 的安全研究人員發現一款名為 Danabot 的惡意軟件近期在澳大利亞和新西蘭的銀行中出現。該惡意軟件可以通過網絡注入攻擊竊取用戶的銀行憑證和其他個人信息。近年來這類攻擊方式有所減少,但最近 Web 注入攻擊又重新出現。專家們認為這種攻擊會持續增加,因為攻擊者能夠輕松地獲取大量個人數據,并從中獲利。建議用戶在使用銀行應用程序時應保持警惕。這包括賬戶上潛在的可疑活動、不從未知來源下載軟件以及遵循復雜密碼的原則和電子郵件安全等。

https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/


4. 研究人員演示降低OpenSSH連接安全性的Terrapin攻擊


19日報道,安全研究人員發現了一種新型攻擊方式,名為Terrapin,可以通過篡改阻力以及降級安全協議的方式,降低OpenSSH連接的安全性。Terrapin攻擊利用SSH協議的缺陷,借助計算機網絡帶寬管理軟件tc的"“延遲和延遲抖動(Delay and Jitter)"功能對網絡連接進行調整,從而降低SSH連接的安全標準。目前,該攻擊最大的因素是 MiTM,這使得 Terrapin 的威脅不那么嚴重。


https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/


5. ESET發布關于2023年下半年的威脅態勢分析報告


19日在ESET發布的2023年下半年威脅報告中指出,2023年下半年網絡犯罪活動的數量和復雜度將進一步增加。Cl0p 是一個臭名昭著的網絡犯罪組織,以大規模實施勒索軟件攻擊而聞名,它通過廣泛的“MOVEit 黑客攻擊”引起了人們的關注,但令人驚訝的是,該黑客攻擊并未涉及勒索軟件部署。在物聯網領域,跟蹤監控Mozi IoT 僵尸網絡,以及 Android 間諜軟件案例顯著增加,這主要歸因于 SpinOk 間諜軟件的存在。報告還警告說,虛擬貨幣交易所可能面臨更頻繁的攻擊,并警示政府和企業應更加關注網絡安全和間諜活動。


https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/


6. 國際執法行動逮捕3500名網絡犯罪嫌疑人并獲3億美元


19日媒體報道,國際刑警組織進行的一項代號為“HAECHI IV 行動”的國際執法行動行動逮捕了3500名網絡罪犯,并查獲了價值3億美元的資產,韓國當局主導了 HAECHI 行動,并與美國、英國、日本、中國香港和印度等 34 個國家的執法機構合作,最新的行動發生在 2023 年 7 月至 12 月期間,目標是從事語音網絡釣魚、愛情詐騙、在線性勒索、投資欺詐、與非法在線賭博相關的洗錢、商業電子郵件泄露和電子商務欺詐的威脅行為者。


https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

上一篇 下一篇