每周安全速遞321|俄羅斯逮捕因涉嫌參與勒索軟件團伙活動的網絡犯罪分子Wazawaka
發布時間:2024-12-06
閱讀次數: 1453 次
俄羅斯逮捕因涉嫌參與勒索軟件團伙活動的網絡犯罪分子Wazawaka
俄羅斯執法部門近日逮捕并起訴了著名勒索軟件附屬成員米哈伊爾·帕夫洛維奇·馬特維耶夫(Mikhail Pavlovich Matveev),該人廣為人知的網名為Wazawaka、Uhodiransomwar、m1x和Boriselcin。馬特維耶夫因開發惡意軟件及參與多個黑客團伙活動而被捕。盡管俄羅斯檢察院尚未公開該人身份的詳細信息,但根據俄羅斯國有新聞社RIA Novosti的匿名消息來源確認,逮捕的就是馬特維耶夫。據俄羅斯內務部聲明稱,調查人員已收集足夠證據,案件已被送交卡爾寧格勒中央區法院審理。網絡安全專家奧列格·沙基羅夫(Oleg Shakirov)最先注意到,馬特維耶夫被指控開發勒索軟件,這種“專門的惡意軟件”能夠加密文件并要求贖金來解密。據檢察院文件顯示,馬特維耶夫計劃將這種勒索軟件用于加密商業組織的數據。
https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/
博洛尼亞足球俱樂部確認遭到勒索軟件攻擊導致數據泄露博洛尼亞足球俱樂部最近成為勒索軟件攻擊的受害者,黑客團伙在提出延長支付贖金的最后通牒后,還是將其盜取的全部數據發布到暗網上。這些數據包括俱樂部的贊助合同和贊助商詳情、完整的財務數據、球員的個人和機密信息、年輕球員的轉會策略、球迷和員工的機密數據、年輕運動員資料、醫療記錄、場館和設施的相關信息以及商業戰略和計劃。阿聯酋黑客團伙曾威脅博洛尼亞足球俱樂部,警告其如果不支付贖金,將將泄露的文件公開,并違反引用GDPR(通用數據保護條例)作為施壓工具,強調這些泄露數據可能導致其他俱樂部因規定而面臨巨額罰款。針對體育團隊的勒索軟件攻擊并不常見,但一些高層組織管理著大量資金,成為潛在的攻擊目標。之前也有類似的案件,如法國籃球隊ASVEL遭遇的NoEscape勒索攻擊,以及美國舊金山49人車隊此次事件再次引發了對體育行業數據安全的關注,尤其是如何應對復雜的勒索軟件威脅。
https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/
研究人員發現Mimic勒索軟件的新變種及其傳播方式
Mimic是一種勒索軟件家族,首次在2022年被發現。與其他勒索軟件類似,Mimic加密受害者的文件,并要求通過加密貨幣支付贖金以獲得解密密鑰。某些Mimic變種還會在加密文件之前竊取數據,作為勒索的額外籌碼,威脅將其公開或出售給其他犯罪分子。Mimic的代碼重用了Conti勒索軟件的部分內容,并通過利用合法Windows文件搜索工具“Everything”的API加速加密過程,此外,還附帶程序來削弱Windows Defender和清除備份的工具。Mimic勒索軟件將加密的文件附加“.QUIETPLACE”擴展名,并留下價值3000美元的加密貨幣贖金要求。最近,研究人員發現了Mimic的變種Elpaco,這種變種通過RDP暴力破解入侵系統,并利用“Zerologon”漏洞提升權限。Mimic的持續演變和對企業系統的威脅引發了安全專家的關注。
https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know
Black Basta勒索軟件團伙襲擊英國電信集團BT集團(前身為英國電信公司)宣布,在遭遇Black Basta勒索軟件襲擊后,公司關閉了部分服務器以進行應急響應。該公司表示,攻擊主要針對其BT會議平臺(BT Conferencing),且僅影響了平臺的特定部分。受影響的服務器已被迅速隔離和下線,且未影響實時的BT會議服務。BT集團是全球領先的電信巨頭之一,業務遍及180個國家,提供固定電話、寬帶、移動、電視和IT服務等。目前尚不清楚攻擊者是否竊取了數據。Black Basta勒索軟件團伙已將BT集團列入其Tor泄露網站的受害者名單,并聲稱盜取了500GB的數據,其中包括財務數據、組織數據、用戶數據、個人文件、保密協議(NDA)、敏感數據等。作為證據,黑客發布了多張截圖,其中包含護照和其他文件的圖片。
https://securityaffairs.com/171668/breaking-news/black-basta-ransomware-attack-bt-group.html
浙公網安備 33010502006954號 
