强强联合 Black Basta勒索软件与QBot达成合作

第296期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、强强联合 Black Basta勒索软件与QBot达成合作

QBot作为老牌恶意软件臭名远扬,也经常曝出与其他恶意软件合作降费增效,如今它又与Black Basta达成了合作。

作为窃取账号密码为主的恶意软件,QBot缺乏进一步获取利益的手段,此前它就部署过MegaCortex、ProLock、DoppelPaymer、Egregor等勒索软件。Black Basta则是刚刚兴起的勒索软件,虽然出山不久,但短时间攻破大量公司勒索天价赎金的战绩和胆魄令人印象深刻。或许是考虑到老资历对新资历的分成压榨,又或者欣赏Black Basta强大的技术能力,QBot最终选择了他们。当然也可能是Black Basta主动出击,毕竟到手白拿的钱不少人都会收下,对他们来说是双赢的事。通常来说勒索软件选择QBot这类恶意软件是为了省去攻入的步骤,专注于勒索,但安全研究员发现Black Basta似乎只利用它来做横向移动,可能他们也有自己的考量和执着。[阅读原文]

 

2、Mandiant发布声明不承认被LockBit勒索软件攻击

LockBit勒索软件组织在官方数据泄露站上架了Mandiant数据,共计35万份文件威胁三个小时不付款就直接公开。Mandiant紧急发布声明:我不是,我没有! 仔细一看LockBit的发布确实有些可疑,他们并未介绍这些文件来自哪些系统,也没有详细文件清单,只有一个名为mandiantyellowpress.com.7z的压缩包。安全研究员就此事咨询了Mandiant,他们表示我们看到这个事了但是我们认为没有证据能证明他们的说法,我们也将持续进行监控。

不久后LockBit再次发布声明,从最新内容来看,LockBit意不在威胁Mandiant,而是试图与Evil Corp做切割,防止美国制裁Evil Corp导致LockBit无法收到受害者的赎金。[阅读原文]

 

3、勒索软件组织倾向于提供更“贴心”的服务

安全研究员调查近期的勒索软件攻击后发现,勒索软件组织越来越多得采用了更温和的勒索方式,而不是对受害者步步紧逼。

之前他们似乎认为第一时间公布受害者可以给他们带来莫大的压力,同时社会舆论也会督促他们支付赎金,但事实证明他们错了,大多受害者依然会选择隐瞒、不承认甚至任由数据泄露。因此不少勒索软件组织开始尝试一些更温和的方式,更贴心的服务,为受害者保持匿名,说不定他们心情一好就把赎金交了。数据上看,2022年第一季度,勒索软件受害者数量骤降4成,也并不是因为勒索攻击少了,企业防护好了而是因为更多勒索攻击直接私了了,没有出现在台面上。当然,这种方式对企业防护和安全公司介入并没有什么帮助,就好像被绑架了报警活命的机会总会更大一些,不能指望那些人做个好人。[阅读原文]

 

4、意大利巴勒莫市关闭所有系统抵御网络攻击

意大利南部的巴勒莫市周五遭网络攻击,政府临时关闭所有系统进行应对,对居民和游客带来了巨大影响。 巴勒莫人口约130万,是意大利人口第五大城,且每年有数百万游客参观。尽管运维人员使尽了浑身解数,但所有网站均无法上线、服务全部中断。目前居民如果有任何需要,只能通过传真将内容发送到政府部门,日常的门票、交通等服务更是无法运作。根据观测到的情况,巴勒莫可能遭到了勒索软件攻击或DDoS攻击,不少人猜测是DDoS攻击,因为几天前Killnet曾威胁意大利如果再支持乌克兰就会发动DDoS攻击,但从三天还没恢复系统来看倒更像是勒索软件攻击。

当前状况看,巴勒莫恐怕需要很长时间才能恢复正常,至于数据安全就别想了。[阅读原文]

 

5、Telegram疑似向政府交出用户数据

Telegram虽然一直以绝对安全著称,但近几年频繁得与政府协商让不少用户开始怀疑它得安全性,近日又有一份报告对此提出了质疑。 据消息人士称,Telegram与德国政府达成了合作,将会提供一些嫌疑人的用户信息给联邦刑事警局。其实Telegram官网是有相关的政策,收到恐怖主义相关的逮捕令是会提供用户信息,但这些披露会在官网公示,而官网目前是0公示也就是说Telegram从未向任何人提供过任何用户数据,但报告内容与此相悖。

德国政府持续向Telegram总部施压要求其配合对右翼分子进行调查,Telegram看起来也确实提供了大量用户的信息。[阅读原文]

(完)