美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

宣布时间 2023-12-21

1.美国政府宣布已捣毁勒索团伙ALPHV并宣布解密工具

据媒体20日报道，联邦视察局宣布捣毁勒索软件团伙 ALPHV，政府与澳大利亚、奥地利、丹麦、西班牙、瑞士和英国的执法机构合作，ALPHV 经常寻求加密货币组织网络中最敏感的数据。他们威胁说，如果不支付赎金，他们将无法访问这些信息，并宣布未加密的可读版本。如果不付款，黑客就会在暗网网站上宣布窃取的数据。该机构还宣布了一个工具，组织可以使用该工具解密 ALPHV 勒索软件。迄今为止，FBI 及其执法合作伙伴已向 500 多名受害者提供了这些工具，资助他们制止了预计 6800 万美元的赎金。

https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/

2. Symantec披露Seedworm针对非洲电信行业的攻击

19日，Symantec的威胁情报团队宣布了一篇有关伊朗APT组织Seedworm的陈诉，Seedworm（又名 Muddywater）一直将埃及、苏丹和坦桑尼亚电信行业的组织作为目标。指出该组织正在以利益相关为名在非洲地域的电信公司和政府机构进行攻击。Seedworm利用流行的OffTheShelf功效强大的恶意软件Mimikatz和Poweliks来满足其间谍活动的需求。他们对特定工具进行监视和窃取操作系统、应用法式和网络凭证，同时也会自动化数据收集和情报收集事情。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms

3. IBM发现利用Web注入针对欧美等地40多家银行的活动

19日媒体报道，IBM Security Trusteer 的宁静研究人员发现一款名为 Danabot 的恶意软件近期在澳大利亚和新西兰的银行中泛起。该恶意软件可以通过网络注入攻击窃取用户的银行凭证和其他个人信息。近年来这类攻击方式有所减少，但最近 Web 注入攻击又重新泛起。专家们认为这种攻击会连续增加，因为攻击者能够轻松地获取大量个人数据，并从中获利。建议用户在使用银行应用法式时应保持警惕。这包罗账户上潜在的可疑活动、不从未知来源下载软件以及遵循庞大密码的原则和电子邮件宁静等。

https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/

4. 研究人员演示降低OpenSSH连接宁静性的Terrapin攻击

19日报道，宁静研究人员发现了一种新型攻击方式，名为Terrapin，可以通过改动阻力以及降级宁静协议的方式，降低OpenSSH连接的宁静性。Terrapin攻击利用SSH协议的缺陷，借助计算机网络带宽管理软件tc的"“延迟和延迟发抖(Delay and Jitter)"功效对网络连接进行调整，从而降低SSH连接的宁静尺度。目前，该攻击最大的因素是 MiTM，这使得 Terrapin 的威胁不那么严重。

https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/

5. ESET宣布关于2023年下半年的威胁态势分析陈诉

19日在ESET宣布的2023年下半年威胁陈诉中指出，2023年下半年网络犯罪活动的数量和庞大度将进一步增加。Cl0p 是一个污名昭著的网络犯罪组织，以大规模实施勒索软件攻击而闻名，它通过广泛的“MOVEit 黑客攻击”引起了人们的关注，但令人惊讶的是，该黑客攻击并未涉及勒索软件部署。在物联网领域，跟踪监控Mozi IoT 僵尸网络，以及 Android 间谍软件案例显著增加，这主要归因于 SpinOk 间谍软件的存在。陈诉还警告说，虚拟货币交易所可能面临更频繁的攻击，并警示政府和企业应越发关注网络宁静和间谍活动。

https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/

6. 国际执法行动逮捕3500名网络犯罪嫌疑人并获3亿美元

19日媒体报道，国际刑警组织进行的一项代号为“HAECHI IV 行动”的国际执法行动行动逮捕了3500名网络罪犯，并查获了价值3亿美元的资产，韩国政府主导了 HAECHI 行动，并与美国、英国、日本、中国香港和印度等 34 个国家的执法机构合作，最新的行动发生在 2023 年 7 月至 12 月期间，目标是从事语音网络钓鱼、恋爱诈骗、在线性勒索、投资欺诈、与非法在线赌钱相关的洗钱、商业电子邮件泄露和电子商务欺诈的威胁行为者。

https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究