勒索软件改变策略,高赎金取代滥攻术

第212期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、勒索软件改变策略,高赎金取代滥攻术

最新发布的安全报告中指出,多数臭名昭著的勒索软件即服务 (RaaS) 团伙在执法当局逮捕了主要成员后,调整了策略以获得最大影响后仍能继续实施攻击活动。

数据显示,2021年第四季度平均赎金支付达到322168 美元,比上一季度高出130%。赎金支付金额中位数为117116美元,与第三季度相比增长63%Coveware分析称,当前勒索软件组织要求支付更高的赎金,也就是说勒索团伙不再单纯的以量取胜,而是通过获得更高昂的赎金谋利。

也正是出于上述因素,当前勒索软件团伙为了能够收取高额的赎金,目标开始转向大型但不会造成地缘政治麻烦的组织或企业。[阅读原文]

 

2、Intuit提醒用户小心钓鱼攻击

知名会计与税务软件提供商Intuit近期发布消息称,有不法网络犯罪分子仿冒该公司名义,进行网络钓鱼活动,试图通过虚假的账户异常警告引诱用户“上钩”。

从目前接收到的钓鱼邮件来看,攻击者伪装成Intuit维护团队,在钓鱼邮件中强调暂时禁用了用户账户,需收件人在24小时内访问指定网址,恢复账户使用权限。一旦用户访问了攻击者邮件中提供的钓鱼网址,则将面临被恶意软件感染、财务及个人信息失窃的可能。[阅读原文]

 

3、Wormhole成功追回被窃3.26亿加密货币

前不久,加密货币平台Wormhole突遭黑客袭击,致使平台加密货币被盗。而在本周,Wormhole迎来了好消息,该平台在各方支援下已成功追回价值3.26亿美元的加密货币。

据悉,Wormhole作为一个跨链加密平台,可允许用户在不同的区块链之间传输加密货币。22日,Wormhole突然宣布暂时关闭其加密平台,对平台漏洞展开调查。随后,该平台开始努力恢复丢失资金。经过近一周时间的协调,Wormhole最终追回了价值3.26亿的被盗资金,并对加密平台进行备份处理。[阅读原文]

 

4、瑞士空港遭勒索软件攻击致航班延误

日前,全球航港巨头瑞士空港突遭勒索软件攻击,IT系统与服务受攻击影响,导致23日当天的二十余次航班延误。万幸的是,因瑞士空港地勤服务能够在缺少IT系统支持时继续保持运作,所以极大地降低了航班延误影响。

瑞士空港为全球50个国家的310座机场提供货物装卸、安全保障、维护、清洁与休息室接待服务。年旅客吞吐量高达2.82亿人次,货物吞吐量480万吨,属于全球航空旅游产业链中的重要一环。目前,瑞士空港遭遇的勒索攻击已基本得到控制,IT系统与服务也在逐步恢复当中。[阅读原文]

 

5、HHS称80%爱尔兰卫生机构已遭Conti加密

近期,美国卫生与公众服务部 (HHS)发布了一份威胁简报,称爱尔兰卫生服务机构HSE在去年遭Conti勒索软件攻击期间,近80%的系统均遭该勒索软件加密。Conti勒索软件攻击导致整个爱尔兰的医疗保健服务严重中断,并有近700 GB的数据因此次攻击而泄露,致使数千名接种了COVID-19 疫苗的爱尔兰人个人信息曝光。[阅读原文]

(完)