赞比亚央行拒绝向勒索软件组织支付赎金

勒索软件攻击呈上升趋势，并继续成为网络安全行业的颠覆性力量，对从金融机构到高等教育的各行各业构成严重威胁。由于新冠肺炎大流行导致远程工作增加，疫情期间勒索软件攻击次数增加了148%。勒索软件的81项重要统计数据勒索软件对全球数以千计的组织和企业构成了日益严重的威胁。2019年，多个行业中近56%的组织报告了勒索软件攻击。

臭名昭著的勒索软件集团LockBit声称目前已经在暗网网站上传播了印尼伊斯兰教银行客户和雇员的1.5TB数据。

这样的演习并不罕见，各国央行经常指责它们的零售伙伴忽视了网络安全。这些国家通常与网络犯罪集团结盟，并在寻找有利可图的目标进行攻击。英国央行最近进行的一项调查发现，74%的银行业高管认为，网络攻击对他们的业务构成了最大威胁。Rogers解释说，就后果而言，最坏的情况将是公众对金融部门本身的信心普遍丧失。

厄瓜多尔最大银行 Banco Pichincha 的客户在本周初遭受大规模网络攻击后，服务仍然中断。

在过去的六个月里，Formbook的新版本（XLoader）一直是最“忙碌”的恶意软件之一，被不法分子频繁地用于攻击Window用户，而且与Formbook相比，Xloader增加了一个令人不安的功能：可以攻击Mac用户。

最终，通过西班牙警方意外打掉当地一个犯罪网络，才发现这些人也与此案有关。此次追讨计划与美国诉讼Sergey Ovsyannikov案有关，属于“3ve”僵尸网络。此僵尸网络高峰期感染超170万设备，涉及近9万余名，涉案总金额近3000万美元。

印尼央行遭勒索软件袭击，超 13GB 数据外泄印尼央行遭 Conti 勒索软件袭击，内部十余个网络系统感染勒索病毒。据勒索团伙称，已成功窃取超过 13GB 的内部文件，如印尼央行不支付赎金，将公开泄露数据。月渥太华卡车司机抗议活动捐赠网站现安全漏洞，捐赠者数据遭曝光渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站修复了一个安全漏洞，该漏洞暴露了部分捐赠者的护照和驾驶执照。

俄罗斯勒索软件攻击者Storm-0216（又名 Twisted Spider，UNC2198）正在使用高级银行木马Danabot来部署Cactus勒索软件。Danabot银行木马通过恶意广告进行传播。当前的Danabot活动于11月首次观察到，推测使用的是信息窃取恶意软件的私人版本，而不是恶意软件即服务产品。Danabot收集发送给命令和控制的用户凭据和其他信息，然后通过RDP登录尝试进行横向移动

早期调查表明，在此事件中没有个人员工或学生信息遭到泄露。一项涉及国家网络安全局和 DIICOT 的调查已经启动。报告证实要求赎金，但金额尚未披露。Vice Society 已声称对这次袭击负责，并据称窃取了包括员工数据、警方报告和犯罪实验室报告在内的信息以及其他高度敏感的信息。目前尚不清楚该组织是否要求赎金。目前还没有团伙声称发动了袭击。