美FBI称古巴勒索软件团伙从赎金支付中赚取了4390万美元
据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。
FBI表示,它追踪了古巴勒索软件的攻击,发现系统感染了Hancitor,这是一种恶意软件操作,利用钓鱼邮件、微软Exchange漏洞、受损的凭证或RDP爆破工具来获得对脆弱的Windows系统的访问。
一旦系统被添加到他们的僵尸网络中,Hancitor运营商就会以典型的恶意软件即服务(MaaS)的模式向其他犯罪团伙出租这些系统的访问权。
虽然2021年4月McAfee关于古巴勒索软件的报告(PDF)发现这两个团伙之间没有任何联系,但FBI的报告强调,在整个2020年其他勒索软件行动达成类似的伙伴关系之后,MaaS供应商和勒索软件团伙之间似乎形成了新的伙伴关系。
周五早些时候发布的FBI文件(PDF)强调了一个典型的Hancitor-to-Cuba感染是如何发生的,并提供了公司可以用来加强防御的入侵指标。
FBI还提到,古巴勒索软件团伙也是在加密文件之前从受感染公司收集和窃取敏感文件的勒索软件组织之一。。如果公司不付钱,这些团队会威胁将敏感文件公布在他们自今年1月以来一直在暗网上运营的网站上。
根据Recorded Future分析师汇编的数据,今年到目前为止,至少有28家公司在拒绝付款后被列入这个网站。
FBI表示,4390万美元的数字代表了受害者的实际付款,该组织要求受害者支付超过7400万美元,其中一些受害者拒绝付款。这个数字属于迄今为止报告的大多数勒索软件收入的通常范围:
- Darkside:2020年10月至2021年5月期间为9000万美元;
- Maze/Egregor:7500万美元;
- Ryuk:1.5亿美元;
- REvil:2020年为1.23亿美元;
- Netwalker:2020年3月至7月期间为2500万美元;
- Conti:2021年7月至11月之间的2550万美元。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Eurynome Cloud v2.6.1.0 发布,Spring Boot 升级至 2.6.1
Eurynome Cloud 是一款企业级微服务架构和服务能力开发平台。基于Spring Boot 2.5.7、Spring Cloud 2020.0.4、Spring Cloud Alibaba 2021.1、Nacos 2.0.3 等最新版本开发,遵循SpringBoot编程思想,高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能 平台定位 构建成熟的、完善的、全面的,基于 OAuth2 的、前后端分离的微服务架构解决方案。 面向企业级应用和互联网应用设计开发,既兼顾传统项目的微服务化,又满足互联网应用开发建设、快速迭代的使用需求。 平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设,是帮助快速跨越架构技术选型、研究探索阶段的利器。 代码简洁规范、结构合理清晰,是新技术开发应用的典型的、综合性案例,助力开发人员对新兴技术的学习和掌握。 [1]、本次更新内容 重大更新 Spring Boot 版本升级至 2.6.1 Spring Cloud 版本升级至 2021.0.0 新增 Sentinel 自动降级处理机制。 ...
- 下一篇
苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力
在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。 诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。 苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。 NSO集团同时还面临着其他的诉讼,特别是Facebook的子公司WhatsApp提出的申诉,该申诉要求NSO集团对通过信息服务向至少1400个目标分发Pegasus软件这一行为进行负责。该诉讼也引发了思科、电子前沿基金会(EFF)、GitHub、谷歌、互联网协会、LinkedIn、微软和VMware等公司纷纷发表声明。 本月早些时候,美国上诉法院驳回了NSO集团提出的它受到主权豁免法保护而免于起诉的申辩,这将会使得诉讼继续进行,该公司应该及时回应配合取证工作。研究人员指出,这一判决很可能会促使苹果提起诉讼。 BreachQuest的首席技术官通过电子邮件...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块