俄罗斯附属的CheckMate勒索软件悄悄瞄准流行的文件共享协议

PaperCut应用服务器在上个月进行了更新，存在两个主要漏洞，该漏洞可能会允许远程攻击者执行未经认证的代码和访问敏感信息。

IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现，但该组织自2022年8月起便开始活跃在暗网上。大多数IceFire攻击事件主要发生在土耳其、伊朗、巴基斯坦和阿拉伯联合酋长国。专家指出，这些国家通常不是勒索组织行动的重点。

根据 SentinelLabs 公布的最新报告，该勒索软件出现了新的变种，也可以对 Linux 平台发起勒索攻击。攻击者利用 IBM Aspera Faspex 文件共享软件中的反序列化漏洞，通过传播 IceFire 变种攻击了全球多个媒体和娱乐部门的服务器。Linux 设备和服务器一旦感染 IceFire 变种，将会加密数据，对文件添加“.ifire”扩展名。

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块通信协议为目标，以破坏受害者的网络。

Clop勒索软件团伙已经开始使用Fortra GoAnywhere MFT安全文件共享解决方案中的零日漏洞勒索数据被盗的公司。

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。

网络犯罪分子公布了最近从丹麦风力涡轮机巨头维斯塔斯风力系统公司窃取的数据，该公司12月8日证实了这一泄露事件。

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。

SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻击。

据推测，现在其他有组织的网络犯罪团伙以及脚本小子可能会受到这起事件的刺激，制造和传播类似的恶意勒索软件。几乎所有杀毒软件供应商都已经添加了检测功能，以阻止WannaCry，并防止后台恶意应用程序的秘密安装。此外，支付赎金还鼓励网络犯罪分子提出类似的威胁，并从更大的受众那里勒索钱财。欧洲警察局欧洲刑警组织表示：“最近的袭击达到了前所未有的程度，需要进行复杂的国际调查，以确定凶手”。