每周安全速遞3?3|RA World勒索軟件演變及其全球影響分析
發(fā)布時(shí)間:2024-07-26
閱讀次數(shù): 698 次
安全研究人員對(duì)勒索軟件組織RA Group(現(xiàn)更名為RA World)的活動(dòng)進(jìn)行了深入分析。自2024年3月以來(lái),RA World的活動(dòng)顯著增加,其暗網(wǎng)泄密網(wǎng)站上約37%的帖子均為近期發(fā)布,突顯了該組織作為新興威脅的重要性。RA World采用多重勒索策略,先竊取敏感數(shù)據(jù)再加密,隨后利用這些數(shù)據(jù)作為籌碼威脅受害者支付贖金。該組織對(duì)醫(yī)療保健行業(yè)的組織特別感興趣,但到2024年中期,制造業(yè)成為主要受害行業(yè)。美國(guó)是受攻擊最嚴(yán)重的國(guó)家,其次是歐洲和東南亞國(guó)家。
參考鏈接:
https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/?web_view=true
研究人員發(fā)現(xiàn)針對(duì)ESXi環(huán)境的Play勒索軟件新變種安全研究人員發(fā)現(xiàn)Play勒索軟件組織已開發(fā)出針對(duì)ESXi環(huán)境的Linux變種,這表明該組織正在擴(kuò)大其攻擊范圍。該變種在執(zhí)行前會(huì)驗(yàn)證是否在ESXi環(huán)境中運(yùn)行,如果檢測(cè)到不在該環(huán)境中,它將終止并刪除自身。此外,該勒索軟件組織似乎正在使用ProlificPuma提供的服務(wù)和基礎(chǔ)設(shè)施,這可能幫助他們?cè)鰪?qiáng)繞過(guò)安全協(xié)議的能力。
參考鏈接:
https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html?&web_view=true
研究人員深入分析Qilin勒索軟件技戰(zhàn)術(shù)Qilin(麒麟)勒索軟件因其對(duì)醫(yī)療保健行業(yè)的大規(guī)模攻擊而備受關(guān)注。該組織采用了一系列高級(jí)技術(shù)和程序,成功入侵了多個(gè)國(guó)家的眾多組織。從利用已知漏洞到執(zhí)行惡意文件,再到權(quán)限提升和防御規(guī)避,麒麟展示了其在網(wǎng)絡(luò)攻擊方面的復(fù)雜性和高效性。此外,該組織還通過(guò)橫向移動(dòng)和數(shù)據(jù)加密進(jìn)一步擴(kuò)大了其攻擊范圍和影響力。研究人員正在密切監(jiān)測(cè)麒麟勒索軟件的發(fā)展趨勢(shì),并致力于提供必要的知識(shí)和策略,以幫助減輕網(wǎng)絡(luò)安全威脅。
參考鏈接:
https://www.group-ib.com/blog/qilin-revisited/
CrowdStrike更新引發(fā)全球Windows用戶藍(lán)屏死機(jī)
CrowdStrike Falcon Sensor的更新導(dǎo)致全球范圍內(nèi)的Windows用戶遭遇了嚴(yán)重的藍(lán)屏死機(jī)(BSOD)循環(huán)問題。該問題主要影響安裝了CrowdStrike端點(diǎn)安全軟件的Windows 10和11系統(tǒng)。用戶遭遇了反復(fù)出現(xiàn)的BSOD,錯(cuò)誤信息提示為“DRIVER_OVERRAN_STACK_BUFFER”,導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。CrowdStrike已經(jīng)確認(rèn)了這一問題,并表示其工程團(tuán)隊(duì)正在緊急處理中。目前,企業(yè)客戶受影響尤為嚴(yán)重,部分組織報(bào)告稱數(shù)千臺(tái)設(shè)備受到影響,包括關(guān)鍵生產(chǎn)服務(wù)器和SQL節(jié)點(diǎn)。https://cybersecuritynews.com/crowdstrike-update-bsod-loop/