Olympus连续遭两次勒索软件攻击在美国等多地系统被加密-低调大师

Olympus连续遭两次勒索软件攻击在美国等多地系统被加密

2021-10-21 476

据两位知情人士透露，针对日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。

图片来自于 WikiMedia

Macaw 是 WastedLocker 恶意软件的一个新变种，而这两种恶意软件都是由 Evil Corp.创建的，这是一个总部设在俄罗斯的犯罪集团，在 2019 年受到了美国财政部的制裁。

这是该公司在几个月内遭受的第二次勒索软件攻击，此前，该公司在欧洲、中东和非洲的网络于 9 月被 BlackMatter 勒索软件攻击。(据了解，BlackMatter和Evil Corp.并无关联)

安全公司 Recorded Future 的高级威胁分析员 Allan Liska 告诉 TechCrunch：“奥林巴斯上个月被 BlackMatter 攻击，然后在一周左右后被 Macaw 攻击。Macaw 恶意软件在被黑的电脑上留下了一个赎金字条，声称已经从受害者那里窃取了数据”。

奥林巴斯在周二的一份声明中说，该公司正在调查“数据泄漏的可能性”，这是勒索软件集团的一种常见技术，被称为“双重勒索”，即黑客在加密受害者的网络之前窃取文件，并威胁说如果不支付解密文件的赎金，将在网上公布这些文件。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202110/686713.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

印度某APT组织从美国安全公司购买漏洞用于攻击

摘要卡巴斯基在今年早些时候的报告中提到，Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动，该活动2020 年 6 月开始，一直持续到 2021 年 4 月。在该活动中使用的两个0-day漏洞是来自一家名为摩西(Moses)的黑客技术提供商，该公司的幕后身份是位于德克萨斯州奥斯汀的一家名为 Exodus Intelligence 的公司。该公司的客户之一是印度的Bitter APT组织，该公司向印度提供零日漏洞研究资料，印度将其武器化，并应用在网络间谍攻击当中，Exodus在发现印度非常规使用其技术后，与其切断业务联系。另外，Exodus公司的零日漏洞资料似乎被印度泄露或滥用，卡巴斯基表示，除了已经披露被利用的两个零日漏洞外，摩西公司制造的至少六个漏洞在过去两年中已经遭到滥用，例如DarkHotel组织就曾利用过摩西的零日漏洞。其中一个0Day漏洞(CVE-2021-1732)被安恒在在野攻击中捕获。美国Exodus Intelligence公司的攻击技术遭印度政府滥用今年早些时候，俄罗斯卡巴斯基网络安全公司的研究人员，分析了一起针对中国和巴基斯坦政府...

2021-10-21

500

微软现在允许Windows 11的测试人员尝试使用Android应用程序。今天将向Windows 11的测试者提供Windows Subsystem for Android的预览版，并提供对Amazon Appstore的应用的访问。使用英特尔、AMD和高通处理器的测试者都将能够在Windows 11上试用Android应用。应用程序可以通过微软商店加载，该商店将列出各种应用程序，然后指向亚马逊应用商店进行加载和安装。Android应用可以与其他Windows应用并排运行，它们也被整合到Alt + Tab和任务视图中，可以把它们钉在开始菜单或任务栏上。 "你可以在行动中心看到来自Android应用的通知，或者在Windows应用和Android应用之间分享剪贴板，"Windows 11上的Android团队解释说。"我们在构建体验时考虑到了可访问性;许多Windows的可访问性设置适用于Android应用，我们正在与亚马逊合作，提供更多的改进。" 微软已经与亚马逊合作，为Windows Insiders策划了50个应用程序，以便在Windows 11上测试。其中包括像《Lords M...

2021-10-21

506

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。