平安资讯报告
勒索软件攻打使佛罗里达州医院瘫痪
佛罗里达州狭长地带领有100个床位的杰克逊医院急诊室打电话报告说它无奈连贯到医生用来查找患者病史的图表零碎。杰克逊医院 IT主管Jamie Hussey很快意识到,由内部供应商保护的图表软件感化了勒索软件,他没有太多工夫阻止计算机病毒流传。
医院依据他的倡议敞开了计算机系统。“如果咱们没有阻止它,它可能会蔓延到整个医院,”赫西说。他说,医院工作人员放弃了电子记录,转而应用笔和纸来放弃医院的运行和东倒西歪,但患者护理并未中断。
周二,当Hussey承受CNN采访时,医院的IT零碎逐步上线,他期待着FBI(考察黑客事件)和Aon的电话,Hussey示意,网络安全征询公司Aon正在反对复原。他试图弄清楚黑客是否窃取了任何医院数据,以及他们是否可能须要付钱能力取回这些数据。
新闻来源:
https://edition.cnn.com/2022/…
NCC正告尼日利亚人留神新的勒索软件攻打
尼日利亚通信委员会正告公众,一个网络犯罪集团曾经欠缺了一项新年打算,向指标组织网络提供勒索软件。
NCC示意,平安专家发现的新勒索软件已被尼日利亚计算机应急响应小组 (ngCERT) 周末公布的布告归类为高风险和要害。
NCC公共事务总监Ikechukwu Adinde博士在周六的一份申明中披露了这一点。
“依据ngCERT的布告,据说犯罪集团始终在向许多组织邮寄USB拇指驱动器,心愿收件人将它们插入他们的PC并在他们的网络上装置勒索软件。尽管企业成为指标,但犯罪分子很快就会开始向集体发送受感化的USB驱动器。
“在形容网络立功组织如何运行勒索软件时,ngCERT布告称USB驱动器蕴含所谓的‘BadUSB’攻打。BadUSB利用USB规范的多功能性,容许攻击者从新编程USB驱动器以模仿键盘,从而在计算机上创立击键和命令。而后,它会在操作系统启动之前装置恶意软件,或者坑骗网卡以重定向流量。
“在此过程中还装置了许多攻打工具,容许利用集体计算机 (PC)、横向挪动网络以及装置其余恶意软件。这些工具用于部署多种勒索软件,包含BlackBatter和REvil。
新闻来源:
https://punchng.com/ncc-warns…
SnatchCrypto流动在加密初创公司、DeFi、区块链网络中植入后门
钻研人员走漏了一项新的流动,重点是清空金融和加密畛域组织的加密货币钱包。
被称为SnatchCrypto的卡巴斯基钻研人员周四示意,该流动是BlueNoroff的工作,BlueNoroff是一个高级继续威逼 (APT) 组织,被狐疑与更大的Lazarus APT无关。
钻研人员说:“该组织[BlueNoroff]仿佛更像是一个更大的Lazarus攻击者组织中的一个单位,可能利用其宏大的资源:无论是恶意软件植入、破绽利用还是基础设施。”
依据卡巴斯基的说法,BlueNoroff对与加密货币、虚构资产、区块链、智能合约、去中心化金融 (DeFI) 和金融科技相干的中小型公司进行了一系列攻打。
BlueNoroff专一于建设和滥用信赖以浸透公司网络。无论是商业交换和聊天还是更宽泛的社会工程技术,APT都会破费大量工夫和精力来理解其受害者。
新闻来源:
https://www.zdnet.com/article…
Linux恶意软件攻打在2021年增长了35%
依据CrowdStrike的一份报告,与2020年相比,2021年针对运行Linux的设施的攻打减少了35%以上。
该报告还指出了对大多数攻打负责的顶级Linux恶意软件系列。钻研人员示意,这些是XorDDoS、Mozi和Mirai,它们占去年攻打总数的 22% 以上。
Android、Windows、iOS和macOS等操作系统都是面向客户的,因为它们很简略。然而,它们中的大多数都运行在一个称为Linux内核的要害事物上,它是上述所有操作系统的重要根底。并且有许多我的项目能够调整Linux以造成多个发行版,以构建所需的应用程序。
新闻来源:
https://techdator.net/linux-m…
俄罗斯当局取缔了REvil勒索软件团伙
莫斯科示意,网络立功REvil勒索软件团伙的嫌疑成员已被扣留,该组织在俄罗斯联邦安全局 (FSB) 的突袭后已被遣散。
FSB和俄罗斯内政部对俄罗斯多个地区的25处房产采取了联合行动,包含莫斯科、圣彼得堡和利佩茨克,与REvil勒索软件组织的14名成员无关。
依据FSB的一份申明,REvil的几名成员已被扣留和指控。计算机设备以及加密货币和加密钱包以及超过4.26亿卢布、600,000美元和500,000欧元的欧元被查获。它说,用从勒索软件攻打中取得的钱购买的2 辆奢华汽车也已被扣押。
袭击产生在美国的要求下,美国始终是REvil勒索软件攻打的次要受害者。
之前曾经对REvil采取了口头,包含在罗马尼亚和乌克兰拘捕了涉嫌成员,但FSB的突袭是俄罗斯当局首次对该组织采取行动。
据称最重大的REvil攻打之一针对MSP和企业客户的IT解决方案开发商Kaseya。REvil还被指控对针对食品供应商JBS的重大勒索软件攻打负责, JBS向攻击者领取了1100万美元的比特币,以换取解密网络所需的密钥。
新闻来源:
https://www.zdnet.com/article…
云利用是2021年最大的恶意软件起源
新的钻研称,云应用程序当初是恶意软件的第一大传播者,谷歌云端硬盘是歹意行为者中最受欢迎的垂直畛域。
Netskope的一份报告称,2021年散发的所有恶意软件中有三分之二是通过云应用程序流传的。只管通过云应用程序散发的恶意软件的百分比在整个2020年都在回升,但在2021年的大部分工夫里都处于稳固状态Netskope预计往年也将持续这一趋势。
在所有用于散发恶意软件的云应用程序中,云存储应用程序(如Google Drive)是最受欢迎的应用程序。该报告的作者认为,这是因为这些工具提供的受欢迎水平和易用性。被滥用散发恶意代码的云存储服务数量从2020年的93个回升到2021年的230多个。
大多数时候,骗子会应用这些云平台来散发武器化的Office文档。这些文件在所有歹意文件中所占的比例从2020年初的19%回升到2021年底的37%。Emotet、Dridex以及其余各种“模仿者”的胜利应归咎于这种增长。
Netskope发现,在2021年期间,人们的到职率是前一年的两倍(2021年为8%,而2020年为 4%)。有时,来到公司的人会随身携带敏感数据,在没有更好的抉择的状况下,他们会将这些文件上传到云存储应用程序。
在这些人中,有一半人上传的文件是他们通常上传的文件的5倍,而8%的人上传的文件是他们通常上传的数据量的100倍。一小部分 (1%) 上传的数据量是其通常数据量的1000倍以上,这促使Netskope得出结论,行将退出用户的数据存在“重大且蓄意的挪动”。
新闻来源:
https://www.techradar.com/new…
发表回复