1、十国联动执法,

关停勒索组织常用VPN

近日,在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。据悉,此次联合执法行动涉及德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国、英国等,执法人员成功查获了VPNLab.net服务使用的15台服务器并关闭了其主站点,彻底捣毁该平台。

通常,网络犯罪分子使用VPN(虚拟专用网络)服务隐藏其真实的位置和身份,并通过多个加密隧道定向网络流量来混淆轨迹。因此,与普通的VPN服务相比,针对非法使用的解决方案需要多层加密和反弹功能。VPNLab.net 就是此类服务中历史最悠久且值得信赖的服务之一,成立于2008年,并以每年60美元的价格提供基于OpenVPN的技术和2048位加密。此次,VPNLab.net的关停可能会在短时间内,一定程度上降低网络犯罪分子的活跃度。[点击“阅读原文”查看详情]

2、White Rabbit

疑似与FIN8组织有关

名为“白兔”,实为白切黑。近期,有安全团队捕获一名为White Rabbit的新勒索软件家族,并根据相关溯源信息推测该勒索软件家族疑似为FIN8黑客组织的副业。FIN8是一个以金融组织为主要目标的黑客组织,主要通过部署可以窃取信用卡详细信息的 POS恶意软件实施攻击。此次,首次公开提及White Rabbit勒索软件则是由勒索软件专家Michael Gillespie在推文中寻找到的恶意软件样本。

2021年12月,在针对美国银行的攻击活动中曾捕获到White Rabbit勒索软件的样本。从样本来看,勒索软件可执行文件是一个小负载,文件大小为100KB,需要在命令行执行时输入密码才能解密恶意负载。一旦使用正确的密码执行,勒索软件将扫描设备上的所有文件夹并加密目标文件,并为加密的每个文件创建赎金记录。[点击“阅读原文”查看详情]

3、Moncler遭勒索软件

攻击后数据泄露

本周,意大利奢侈品时尚巨头Moncler证实其在12月遭AlphV/BlackCat勒索软件攻击,被窃数据在近期被发布暗网导致数据泄露。据悉,网络攻击事件发生在12月下旬,因攻击影响Moncler不得不临时中断其IT服务,以降低攻击造成的影响。

事件发生后,Moncler公司发布了最新情况,重新启动物流系统,并优先处理延迟发货的线上订单。但从黑客公布在暗网的数据来看,此次勒索攻击事件导致Moncler公司包含员工、前雇员、供应商、顾问、合作伙伴以及客户在内的部分数据被窃。[点击“阅读原文”查看详情]

4、Telegram

成被盗数据集散中心

科技向善,奈何人心叵测。最近,有调查报告指出,网络犯罪分子越来越多地利用Telegram建立地下渠道,出售被盗财务信息。Telegram作为一种免费的跨平台即时通讯服务,拥有广泛的受众群体,但如今这个便利的应用却成为了网络犯罪分子兜售数据的“心头好”。

安全研究人员分析称,建立一个Telegram频道出售被盗数据,远比创建一个新的暗网要容易且方便得多,且Telegram频道还同时兼具着更安全且易推广的特性。目前,Telegram频道出现的网络犯罪活动,涉及身份盗用、欺诈、网络访问、数据库被盗等。[点击“阅读原文”查看详情]

5、国防承包商遭

Lorenz勒索软件攻击

最近,总部位于德国的跨国国防承包商Hensoldt发布消息称,其在英国的子公司部分网络系统遭到勒索软件攻击。据悉,Hensoldt公司是一家专注国防、航空航天和安全应用开发传感器解决方案的跨国企业。由于一项特殊协议,该公司可在美国运营参与涉及机密和敏感的政府项目。

目前,Hensoldt尚未发布关于攻击者的相关信息,但Lorenz勒索软件团伙已公开发声称其实施了此次针对Hensoldt公司的勒索攻击,并以密码保护文档的形式发布了盗取文件,索要数十万美元的赎金。[点击“阅读原文”查看详情]