FBI:BlackCat 勒索软件至少入侵了全球60个组织的网络系统

已于 2023-02-28 14:52:55 修改
阅读量363 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 网络 web安全 系统安全 安全
于 2023-02-28 14:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongke_xiaolan/article/details/129261644
版权
美国联邦调查局(FBI)透露,BlackCat(ALPHV)勒索软件在2021年11月至2022年3月间至少侵入了60个全球组织的网络。BlackCat是首个使用Rust语言的勒索软件,其高度定制化的执行程序针对不同企业环境。FBI建议受害者不要支付赎金,并报告相关攻击事件。
摘要由CSDN通过智能技术生成

Bleeping Computer 网站消息,美国联邦调查局(FBI)表示,BlackCat(也称ALPHV)勒索软件团伙,在 2021 年 11 月至
2022 年 3 月期间,至少入侵了全球 60 个组织的网络系统。

1650615449_62626499c746367699c75.png!small?1650615450186

该消息披露于 FBI 网络部与网络安全和基础设施安全局(DHS/CISA)本周发布的一份联合警报中。紧急警报在内的一系列报告,主要突出 FBI
调查期间发现的勒索软件变体所使用的战术策略、技术和程序(TTP)以及勒索软件变体的相关危害指标(IOC)。

值得一提的是,今年年初以来,FBI 已经发布了多份安全警报,强调包括 BlackByte、Ragnar Locker 和Avoslocker
在内的勒索软件团伙,是如何盯上并且破坏了数十个美国关键基础设施。

BlackCat 勒索软件“武器”先进

根据 FBI 的说法,BlackCat 是第一个成功使用 RUST 的勒索软件团伙。除此之外,研究发现 BlackCat
的勒索软件可执行程序也是高度可定制化,支持多种加密方式和选项,使其轻松适应各种企业环境的网络攻击。(注:RUST
被普遍认为是一种更安全的编程语言,提供更好的性能和可靠的并发处理)。

最低0.47元/天 解锁文章
红客小蓝
关注
专栏目录
“黑猫”又伸出恶魔之手?解析BlackCat勒索病毒的三重勒索
wangluo12138的博客
01-31 1103
BlackCat 是第一个广为人知的用 Rust编写的勒索病毒
FBI:皇家勒索软件要求350名受害者支付2.75亿美元
qq_43681532的博客
11-16 181
皇家勒索软件团伙自2022年9月以来已经入侵全球至少350个组织网络,并且勒索金额已经超过了2.75亿美元。他们使用钓鱼邮件作为主要攻击方式,并在加密受害者数据之前进行数据窃取和勒索。为了防范这种威胁,企业和组织应及时更新和修补系统,加强网络安全意识培训,并实施多层次的安全措施。同时,密切关注FBI和CISA发布的最新通告和对策建议,以保护自己的网络安全
未打补丁的Microsoft Exchange服务器正受勒索软件BlackCat的攻击
m0_71745258的博客
01-22 1022
如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:如图片过大被平台压缩导致看不清的话,扫码下方二维码CSDN大礼包:《黑客&网络安全入门&进阶学习资源包免费分享。
挥之不去的幽灵:2023年勒索攻击盘点
lurenjia404的博客
12-22 515
2023年以来,尤其是近几个月,勒索软件的活动更为猖獗,在数量上再次创下历史新高。据Zscaler发布的《2023 年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了 57.50%。
流行勒索软件盘点
wangluoanquan111的博客
07-31 357
勒索软件(Ransomware)是一类极具破坏性的计算机木马程序。近年来,勒索软件已经成为全球企业和组织面临的主要网络安全威胁之一,是攻击者用作牟取非法经济利益的犯罪工具。一旦被勒索软件攻击,企业和组织的正常运营将受到严重影响,往往会导致业务中断、数据被加密和被窃取。攻击者以数据恢复、数据曝光等形式要挟受害企业和组织勒索赎金。数据形式包括文档、邮件、数据库和源代码等多种格式文件;赎金形式包括真实货币、比特币等虚拟货币。攻击者通常会设定赎金支付的时限,赎金金额也会随着时间的推移而提高。
2023年数据泄露态势年度报告
miffy_00sec的博客
12-26 1442
为了掌握数据泄露态势,应对日益复杂的安全风险,零零信安基于0.zone安全开源情报系统,发布《数据泄露态势》年度报告。
2023年网络攻击事件盘点
热门推荐
网络安全
01-05 4万+
勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。Dragos表示其公司网络安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。
安恒信息揭秘2022年六大活跃勒索组织
cover_se的博客
01-29 4
除了加密本地受害主机上的文件,还会进行横向传播,BlackCat勒索软件如若发现存活的其他网络服务器,则会首先广播 NetBIOS 名称服务(NBNC)消息以确认这些设备,然后尝试使用默认配置的账户和密码,执行PsExec进行远程交互和自我复制。此次事件发生后,LockBit勒索软件行动的公共代表“LockBitSupp”宣布,正在改进对分布式拒绝服务 (DDoS) 攻击的防御,并努力将勒索操作提高到三重勒索水平,即先加密,再泄露数据,最后发起DDoS攻击。Lapsus$具有很强大的社交媒体影响力,
360数字安全:2024年2月勒索软件流行态势分析报告
06-08
勒索软件传播至今,360勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升, 勒索...此漏洞已被广泛用于网络攻击,已知使用该漏洞的勒索软件家族还有ALPHV/Blackcat
Blackcat-WordPress资源付费主题
11-06
Blackcat是一款专为WordPress设计的资源付费主题,旨在帮助网站所有者通过提供付费内容来实现盈利。这款主题具有丰富的功能和高度的定制性,能够满足各种类型资源网站的需求,包括但不限于教程、电子书、视频课程、...
BlackCAT
03-20
BlackCAT 是一个基于 JavaScript 的工具或项目,从标题来看,可能是开发者个人用于特定目的的工具,由于描述中提到“纯自用,无维护”,意味着它可能并非为公共使用而设计,也不提供持续的更新或技术支持。...
blackcat:使用telegram bot查询黑猫物流
05-11
blackcat 使用telegram bot查询黑猫物流 Screenshot
“黑猫”又伸出恶魔之手?解析BlackCat勒索病毒的三重勒索_muieblackcat扫描程序远程代码注入漏洞(1)
2401_83974660的博客
04-18 662
包含 AES 密钥的缓冲区被配置文件中的 RSA 公钥加密,加密密钥大小为 0x100,写入文件,文件内容使用 aesenc and aesenclast。Json 格式文件包含 AES 加密算法,用于加密文件的 AES密钥,调用 BCryptGenRandom 函数生成 0x82(130)个随机字节,与。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!消息来检查这些附加的设备,然后试图通过PsExec使用配置文件中的凭据复制自身到响应的服务器中。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
4.网络编程
最新发布
weixin_45476535的博客
09-14 480
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 195
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 702
WireShark分析localhost包
BlackcatUSB 5101E:多功能Flash编程器教程
1. **软件要求**:手册强调了在使用Blackcat USB时所需的基本软件支持,包括最新的Release Candidate 15,用户需要访问嵌入式计算机网(<http://www.embeddedcomputers.net/products/BlackcatUSB/>)获取最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值