聯絡我們
服務 案例 著作 文章 課程 江亘松 公司 影音 新聞 首頁

mySpace我的空間 - 台北捷運車站火車站教室場地會議室空間租借租用出租

值得關注的勒索軟體組織,Palo Alto Networks發現新的威脅
本篇新聞已被瀏覽 34 次
本新聞稿之內容與立場由發稿單位承擔所有責任,概與本站無關
轉貼分享: 分享到Facebook 分享到Plurk噗浪 分享到QQ空間 分享到Twitter 書籤收藏: 將本頁收藏Google書籤
2021年9月13日台北訊 — 全球網路安全領導品牌Palo Alto Networks為了阻止勒索軟體的攻擊,Unit 42威脅情報小組進行勒索軟體的搜尋操作,以了解不斷發展的勒索軟體變體,並確保組織免於的勒索軟體侵害。Unit 42監控現有勒索軟體組織的活動,搜索暗網洩漏站點和新的站點,進而識別崛起的勒索軟體組織,並研究其策略、技術和程序。Palo Alto Networks觀察到四個新興且正在影響組織營運的勒索軟體組織,並分享以下從對這四個勒索軟體組織行為的觀察中收集到的訊息,以幫助組織防禦勒索軟體的威脅。

AvosLocker
AvosLocker遵循勒索軟體即服務(Ransomware as a Service;RaaS)的模型,於今年6月下旬開始營運,AvosLocker使用藍色甲蟲標誌在與受害者的交流和招募新分支機構的「新聞稿」中表明自己的身份。AvosLocker推廣RaaS計劃並在暗網論壇和其他論壇上尋找分支機構。與許多競爭對手一樣,AvosLocker提供技術的支援,幫助受害者在遭受加密軟體攻擊後恢復,該組織聲稱該軟體具有「預防故障」功能,檢測率低,能夠處理大型文件。該勒索軟體還有一個勒索網站,聲稱影響了包含美國、英國、阿聯酋、比利時、西班牙和黎巴嫩等國家/區的六個組織,而最初的贖金要求金額從50,000美元到75,000美元不等。
Hive
於今年6月開始運行的Hive勒索軟體是一種雙重勒索軟體,Hive明顯地表現出他們不在乎受害者的福祉,攻擊包括醫療保健和無法管理勒索軟體攻擊的中型組織。從今年六月起,Hive已經影響了28個組織,當中包括一家歐洲航空公司和三個美國組織。Hive使用勒索工具,集中了所有可用的工具向受害者施加壓力,並且在其網站上披露包括最初妥協的日期、倒數計時、資安外洩的日期,甚至有在社交媒體上分享已披露的資安外洩的選項。Palo Alto Networks注意到贖金票據提供的登錄憑據是針對特定受害者的,登錄後,受害者將看到一個聊天室,在那裡他們可以與操作員交談並獲得他們的解密器。
HelloKitty
HelloKitty並不是一個新的勒索軟體組織;最早可追朔到2020年,主要針對Windows系統發動攻擊。然而,在今年7月,Palo Alto Networks觀察到HelloKitty針對VMware的ESXi管理程式的Linux變體,該管理程式廣泛用於雲端和本地數據中心。奇怪的是,攻擊者在不同樣本的贖金票據中共享的首選通信模式是TOR URL和特定受害者的Protonmail電子郵件地址。這可能代表不同的攻擊活動或完全不同的威脅參與者。該變體影響了義大利、澳大利亞、德國、荷蘭和美國的五個組織。最高贖金要求金額為1000萬美元,但Palo Alto Networks發現駭客目前僅收到了三筆贖金,總金額約為 148萬美元。
LockBit 2.0
LockBit 2.0(以前稱為ABCD勒索軟體)是一個已成立三年的RaaS營運商,在今年6月份推出了一項招募新分支機構的巧妙行銷活動之後,讓該營運商最近被和一些備受矚目的攻擊聯想在一起。LockBit 2.0聲稱提供勒索軟體市場上最快的加密服務。它影響了多個產業,並在洩密網站上列出了52名受害者。與REvil手法類似,如果加密成功,LockBit 2.0勒索軟體會修改受害者的電腦桌布,提醒受害者意識到他們的被駭。桌布還會顯示一則廣告,鼓吹讓所有組織備感壓力的內部威脅。
勒索軟體未來發展趨勢
隨著REvil和Darkside等主要勒索軟體組織低調行事或重新命名以逃避執法和媒體的關注,新的團體將會出現以取代不再積極針對受害者的勒索組織。雖然 LockBit和HelloKitty之前一直很活躍,但它們最近的演變說明舊的組織將如何重新出現並持續帶來威脅。Palo Alto Networks Unit 42威脅情報小組將繼續監控這些勒索軟體組織以及未來可能出現的新組織。
更多資訊
有關更多Palo Alto Networks發現的新勒索軟體威脅,請參閱此網頁。
取得幫助:
Palo Alto Networks 的客戶能夠透過Cortex XDR或具有威脅防護和WildFire安全訂閱的新世代防火牆來預防這些勒索軟體組織的攻擊。客戶可以使用 AutoFocus的AvosLocker、Hive、LockBit和HelloKitty標籤追蹤相關攻擊。

相增加您的資訊曝光度?立即連至下列FB社團發佈

最多人點閱的 8 則新聞
疫起成長!桃分署推出人資管理課程-薪酬設計與遠端工作管理,免費報名 ~ 2021-08-25 408
大誠高中與臺北市消防局再度攜手開辦汽車修護班成果亮眼 汽車修護丙檢通過率達100% ~ 2021-08-30 399
「臺灣餅嘉年華」線上展會開跑了 ~ 2021-08-27 370
大聯大友尚集團推出基於Actions與Vesper產品的TWS骨傳導藍牙耳機方案 ~ 2021-09-03 222
NEC Visionary Week 2021即將開展,產業領袖與您共享轉型關鍵 ~ 2021-08-27 220
健康時尚超乎想像 智慧運動手錶市場戰火正夯 ~ 2021-08-25 211
被誤讀的博弈:誰才是大廠解除屏蔽的最終受益者? ~ 2021-09-17 204
Supermicro 擴展高效能單處理器系統產品組合:搭載全新Intel Xeon E-2300 處理器及第三代 Intel Xeon 可擴充處理器的伺服器系列,為各種工作負載提供成本最佳化的企業級運算效能 ~ 2021-09-10 196
發稿單位: 盛思公關
聯絡人: Catherine Liu
聯絡信箱: catherine.liu@shangs.com.tw
聯絡電話: 7713-6610

《怒火》電影NFT慈善拍賣 上架僅一週 被熱烈搶拍至逾20萬港元 [2021-09-21]
 
反壟斷的新機遇 國美有望成受惠者 [2021-09-20]
 
被誤讀的博弈:誰才是大廠解除屏蔽的最終受益者? [2021-09-17]
 
惠勝置地與新加坡緬甸投資公司(SMI)簽署諒解備忘錄,在馬六甲開展綠色加密貨幣挖礦活動 [2021-09-17]
 
AMD Radeon RX 6900 XT加入最新AMD Raise the Game遊戲大禮包贈送《極地戰嚎6》與《惡靈古堡8:村莊》行列 [2021-09-17]
 
AMD釋出Radeon PRO Software for Enterprise 21.Q3版專業級繪圖驅動軟體 [2021-09-17]
 
龍馬環衛助力泰國新能源環衛裝備實現“從0到1”的突破 [2021-09-17]
 
跟上最潮復古風!TikTok 90 年代男神金曲翻唱創 300 萬觀看 蔡依林、鄧紫棋、林俊傑巨星進駐 分享人氣主打歌與創意挑戰 [2021-09-17]
 
Colt致力於2030年前在全球實現淨零排放 [2021-09-17]
 
黑桃資本宣佈加入合格境內有限合夥人試點計劃 [2021-09-16]
 
格羅方德年度高峰會宣布創新解決方案 開創半導體製造更加廣闊的新紀元 [2021-09-16]
 
從 2015 年到 2020 年,雙特異性癌症抗體市場以 121% 的複合年增長率增長 [2021-09-16]
 
大聯大詮鼎集團推出基於NOVATEK產品的高清監控錄影DVR方案 [2021-09-16]
 
SHOPLINE 第二屆傑出品牌風格大賞得主出爐! 囊括三大獎 台灣手工皮鞋林果良品成最大贏家 [2021-09-16]
 
匯森家居與小米達成戰略合作 進一步開拓智能家居業務 [2021-09-16]
 
共 108 筆, 每頁 15 筆
下頁

服務 案例 著作 文章 課程 江亘松 公司 影音 新聞 首頁
版權所有 © 2003~2021 行銷管理顧問公司 網路通科技