自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

FBI:BlackCat 勒索軟件狂“薅” 3 億美元

作者:小王斯基
安全
在近期與 CISA 合作發(fā)布的聯(lián)合公告中,F(xiàn)BI 分享了 ALPHV/BlackCat 勒索軟件的緩解措施,以期幫助降低全球?qū)嶓w組織受該勒索軟件攻擊的風(fēng)險(xiǎn)。

Bleeping Computer 網(wǎng)站消息,美國聯(lián)邦調(diào)查局(FBI)近期宣稱,截至 2023 年 9 月,ALPHV/BlackCat 勒索軟件團(tuán)伙已成功襲擊全球 1000 多名受害者,狂“薅”了超過 3 億美元的贖金,其中近 75% 受害者來自美國,其余約 250 個(gè)散布全球各地。

在近期與 CISA 合作發(fā)布的聯(lián)合公告中,F(xiàn)BI 分享了 ALPHV/BlackCat 勒索軟件的緩解措施,以期幫助降低全球?qū)嶓w組織受該勒索軟件攻擊的風(fēng)險(xiǎn)。FBI 和 CISA 這兩家機(jī)構(gòu)還提供了聯(lián)邦調(diào)查局于 12 月 6 日確定的 ALPPV IOC(妥協(xié)指標(biāo))和 TTP(戰(zhàn)術(shù)、技術(shù)和程序),強(qiáng)烈建議網(wǎng)絡(luò)管理者優(yōu)先修補(bǔ)在野被利用的安全漏洞。

此外,F(xiàn)BI 督促網(wǎng)絡(luò)管理員盡快在所有服務(wù)中使用強(qiáng)密碼強(qiáng)制執(zhí)行多因素身份驗(yàn)證(MFA),尤其是對(duì)于網(wǎng)絡(luò)郵件、VPN 和與關(guān)鍵系統(tǒng)鏈接的帳戶,并定期更新軟件到最新版本,日常重點(diǎn)工作應(yīng)放在漏洞評(píng)估上,將其作為標(biāo)準(zhǔn)安全協(xié)議的重要組成部分。

2021 年 11 月,ALPHV/BlackCat 勒索軟件首次 "浮出水面",一度被業(yè)內(nèi)人士懷疑是臭名昭著的 DarkSide 和BlackMatter 勒索軟件的品牌重塑,成功襲擊 Colonial Pipeline 后,在全球范圍內(nèi)臭名昭著,執(zhí)法機(jī)構(gòu)開始對(duì)其進(jìn)行了廣泛調(diào)查。FBI 曾將 ALPHV/BlackCat 勒索軟件團(tuán)伙與 2021 年 11 月至 2022 年 3 月期間發(fā)生的 60 多起違規(guī)行為聯(lián)系起來。

FBI ”顛覆“了 ALPHV/BlackCat 勒索軟件

12 月 7 日,Bleeping Computer 首次報(bào)道稱,ALPHV/BlackCat 勒索軟件團(tuán)伙的 Tor 談判和數(shù)據(jù)泄露網(wǎng)站突然停止工作。近期,美國司法部證實(shí)了報(bào)道,稱聯(lián)邦調(diào)查局成功”攻入“了 ALPHV/BlackCat 勒索軟件的服務(wù)器,監(jiān)控了該組織的日?;顒?dòng)并獲得了解密密鑰。

值得一提的是,為了”訪問“ ALPHV/BlackCat 勒索軟件的后端附屬小組,聯(lián)邦調(diào)查局與一名機(jī)密人力資源(CHS)接觸,該人員在與勒索軟件運(yùn)營(yíng)商面談后獲得了作為附屬機(jī)構(gòu)的登錄憑據(jù)。

ALPHV/BlackCat 勒索軟件扣押橫幅(圖片來源:Bleeping Computer)

FBI 在收集解密密鑰的同時(shí),對(duì) ALPHV/BlackCat 勒索軟件的運(yùn)作進(jìn)行了持續(xù)數(shù)月的監(jiān)控,使得其能夠幫助全球 500 多名受害者免費(fèi)恢復(fù)文件,節(jié)省了約 6800 萬美元的贖金。

FBI 還扣押了 ALPHV/BlackCat 勒索軟件數(shù)據(jù)泄露網(wǎng)站的域名,并添加了一條橫幅。然而,幾個(gè)小時(shí)后,ALPHV/BlackCat 勒索軟件就“解封”了數(shù)據(jù)泄露網(wǎng)站,并聲稱聯(lián)邦調(diào)查局進(jìn)入了托管該團(tuán)伙服務(wù)器的數(shù)據(jù)中心。此外,ALPHV/BlackCat 勒索軟件還在其泄漏網(wǎng)站上發(fā)布的消息中聲稱,他們已經(jīng)突破了至少 3400 名受害者得網(wǎng)絡(luò)防御系統(tǒng)。

最后,由于 ALPHV/BlackCat 勒索軟件團(tuán)伙 和 FBI 目前都擁有數(shù)據(jù)泄漏網(wǎng)站的私鑰,因此雙方可以從對(duì)方手中奪取域名的控制權(quán),目前這種局面已被其它網(wǎng)絡(luò)犯罪團(tuán)伙視為提前送上的”節(jié)日禮物“,例如,LockBit 勒索軟件團(tuán)伙已經(jīng)開始要求 ALPHV/BlackCat 勒索軟件的分支機(jī)構(gòu)轉(zhuǎn)換團(tuán)隊(duì),繼續(xù)與受害者談判。

參考文章:https://www.bleepingcomputer.com/news/security/fbi-alphv-ransomware-raked-in-300-million-from-over-1-000-victims/

責(zé)任編輯:趙寧寧 來源: FreeBuf.COM
勒索軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全
相關(guān)推薦

2022-11-22 13:57:26

2021-01-10 08:51:39

勒索軟件網(wǎng)絡(luò)攻擊漏洞

2021-08-27 17:39:22

勒索軟件攻擊網(wǎng)絡(luò)安全

2023-11-15 16:48:32

2022-02-16 14:38:52

勒索軟件攻擊

2021-06-17 13:38:00

勒索軟件網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露

2021-09-18 13:06:50

FBI網(wǎng)戀詐騙網(wǎng)絡(luò)犯罪

2021-01-12 07:46:33

勒索軟件Ryuk惡意軟件

2022-04-01 12:27:23

勒索軟件網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)攻擊

2023-12-20 14:35:05

2015-10-29 18:26:18

2023-12-21 18:20:18

2023-12-04 17:00:48

2021-10-18 11:50:56

比特幣虛擬貨幣勒索軟件

2023-07-24 16:29:17

2022-02-14 18:21:11

勒索軟件加密貨幣

2020-02-29 09:14:17

勒索軟件贖金FBI

2016-03-31 17:06:02

2022-11-18 12:33:43

2021-10-19 16:16:45

比特幣勒索軟件網(wǎng)絡(luò)攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)