美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

首页 > 清静研究 > 清静转达 > 清静简讯

美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

宣布时间 2023-12-21

1.美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

据媒体20日报道，联邦视察局宣布捣毁勒索软件团伙 ALPHV，政府与澳大利亚、奥地利、丹麦、西班牙、瑞士和英国的执法机构相助，ALPHV 经常追求加密钱币组织网络中最敏感的数据。他们威胁说，若是不支付赎金，他们将无法会见这些信息，并宣布未加密的可读版本。若是不付款，黑客就会在暗网网站上宣布窃取的数据。该机构还宣布了一个工具，组织可以使用该工具解密 ALPHV 勒索软件。迄今为止，FBI 及其执法相助同伴已向 500 多名受害者提供了这些工具，资助他们阻止了预计 6800 万美元的赎金。

https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/

2. Symantec披露Seedworm针对非洲电信行业的攻击

19日，Symantec的威胁情报团队宣布了一篇有关伊朗APT组织Seedworm的报告，Seedworm（又名 Muddywater）一直将埃及、苏丹和坦桑尼亚电信行业的组织作为目的。指出该组织正在以利益相关为名在非洲地区的电信公司和政府机构举行攻击。Seedworm使用盛行的OffTheShelf功效强盛的恶意软件Mimikatz和Poweliks来知足其特工运动的需求。他们对特定工具举行监视和窃取操作系统、应用程序和网络凭证，同时也会自动化数据网络和情报网络事情。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms

3. IBM发明使用Web注入针对西欧等地40多家银行的运动

19日媒体报道，IBM Security Trusteer 的清静研究职员发明一款名为 Danabot 的恶意软件近期在澳大利亚和新西兰的银行中泛起。该恶意软件可以通过网络注入攻击窃取用户的银行凭证和其他小我私家信息。近年来这类攻击方法有所镌汰，但最近 Web 注入攻击又重新泛起。专家们以为这种攻击会一连增添，由于攻击者能够轻松地获取大宗小我私家数据，并从中赚钱。建议用户在使用银行应用程序时应坚持小心。这包括账户上潜在的可疑运动、不从未知泉源下载软件以及遵照重大密码的原则和电子邮件清静等。

https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/

4. 研究职员演示降低OpenSSH毗连清静性的Terrapin攻击

19日报道，清静研究职员发明了一种新型攻击方法，名为Terrapin，可以通过改动阻力以及降级清静协议的方法，降低OpenSSH毗连的清静性。Terrapin攻击使用SSH协议的缺陷，借助盘算机网络带宽治理软件tc的"“延迟和延迟颤抖(Delay and Jitter)"功效对网络毗连举行调解，从而降低SSH毗连的清静标准。现在，该攻击最大的因素是 MiTM，这使得 Terrapin 的威胁不那么严重。

https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/

5. ESET宣布关于2023年下半年的威胁态势剖析报告

19日在ESET宣布的2023年下半年威胁报告中指出，2023年下半年网络犯法运动的数目和重漂后将进一步增添。Cl0p 是一个污名昭著的网络犯法组织，以大规模实验勒索软件攻击而著名，它通过普遍的“MOVEit 黑客攻击”引起了人们的关注，但令人惊讶的是，该黑客攻击并未涉及勒索软件安排。在物联网领域，跟踪监控Mozi IoT 僵尸网络，以及 Android 特工软件案例显著增添，这主要归因于 SpinOk 特工软件的保存。报告还忠言说，虚拟钱币生意所可能面临更频仍的攻击，并警示政府和企业应越发关注网络清静和特工运动。

https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/

6. 国际执法行动拘捕3500名网络犯法嫌疑人并获3亿美元

19日媒体报道，国际刑警组织举行的一项代号为“HAECHI IV 行动”的国际执法行动行动拘捕了3500名网络罪犯，并查获了价值3亿美元的资产，韩国政府主导了 HAECHI 行动，并与美国、英国、日本、中国香港和印度等 34 个国家的执法机构相助，最新的行动爆发在 2023 年 7 月至 12 月时代，目的是从事语音网络垂纶、恋爱诈骗、在线性勒索、投资诓骗、与不法在线赌博相关的洗钱、商业电子邮件泄露和电子商务诓骗的威胁行为者。

https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究