美国当局颁发已捣毁勒索团伙ALPHV并颁布解密工具

首页 > 安全钻研 > 安全传递 > 安全简讯

美国当局颁发已捣毁勒索团伙ALPHV并颁布解密工具

颁布功夫 2023-12-21

1.美国当局颁发已捣毁勒索团伙ALPHV并颁布解密工具

据媒体20日报路，联国调查局颁发捣毁勒索软件团伙 ALPHV，当局与澳大利亚、奥地利、丹麦、西班牙、瑞士和英国的法律机构合作，ALPHV 时时追求加密钱币组织网络中最敏感的数据。他们威胁说，若是不支付赎金，他们将无法接见这些信息，并颁布未加密的可读版本。若是不付款，黑客就会在暗网网站上颁布窃取的数据。该机构还颁布了一个工具，组织能够使用该工具解密 ALPHV 勒索软件。迄今为止，FBI 及其法律合作同伴已向 500 多名受害者提供了这些工具，援手他们预防了估计 6800 万美元的赎金。

https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/

2. Symantec披露Seedworm针对非洲电信行业的攻击

19日，Symantec的威胁谍报团队颁布了一篇有关伊朗APT组织Seedworm的汇报，Seedworm（别名 Muddywater）一向将埃及、苏丹和坦桑尼亚电信行业的组织作为指标。指出该组织在以利益有关为名在非洲地域的电信公司和当局机构进行攻击。Seedworm利用盛行的OffTheShelf职能壮大的恶意软件Mimikatz和Poweliks来满足其间谍活动的需要。他们对特定对象进行监督和窃取操作系统、利用法式和网络凭证，同时也会自动化数据网络和谍报网络工作。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms

3. IBM发现利用Web注入针对欧美等地40多家银行的活动

19日媒体报路，IBM Security Trusteer 的安全钻研人员发现一款名为 Danabot 的恶意软件近期在澳大利亚和新西兰的银行中出现。该恶意软件能够通过网络注入攻击窃取用户的银行凭证和其他幼我信息。近年来这类攻击方式有所削减，但最近 Web 注入攻击又沉新出现。专家们以为这种攻击会持续增长，由于攻击者可能轻松地获取大量幼我数据，并从中获利。建议用户在使用银行利用法式时应维持警惕。这蕴含账户上潜在的可疑活动、不从未知起源下载软件以及遵循复杂密码的准则和电子邮件安全等。

https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/

4. 钻研人员演示降低OpenSSH衔接安全性的Terrapin攻击

19日报路，安全钻研人员发现了一种新型攻击方式，名为Terrapin，能够通过篡改阻力以及降级安全和谈的方式，降低OpenSSH衔接的安全性。Terrapin攻击利用SSH和谈的缺点，借助推算机网络带宽治理软件tc的"“延长和延长抖动(Delay and Jitter)"职能对网络衔接进行调整，从而降低SSH衔接的安全尺度。目前，该攻击最大的成分是 MiTM，这使得 Terrapin 的威胁不那么严沉。

https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/

5. ESET颁布关于2023年下半年的威胁态势分析汇报

19日在ESET颁布的2023年下半年威胁汇报中指出，2023年下半年网络犯罪活动的数量和复杂度将进一步增长。Cl0p 是一个臭名远扬的网络犯罪组织，以大规模执行勒索软件攻击而闻名，它通过宽泛的“MOVEit 黑客攻击”引起了人们的关注，但令人惊讶的是，该黑客攻击并未涉及勒索软件部署。在物联网领域，跟踪监控Mozi IoT 僵尸网络，以及 Android 间谍软件案例显著增长，这重要归因于 SpinOk 间谍软件的存在。汇报还忠告说，虚构钱币买卖所可能面对更频仍的攻击，并警示当局和企业应越发关注网络安全和间谍活动。

https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/

6. 国际法律行动扣留3500名网络犯罪嫌疑人并获3亿美元

19日媒体报路，国际刑警组织进行的一项代号为“HAECHI IV 行动”的国际法律行动行动扣留了3500名网络罪犯，并查获了价值3亿美元的资产，韩国当局主导了 HAECHI 行动，并与美国、英国、日本、中国香港和印度等 34 个国度的法律机构合作，最新的行动产生在 2023 年 7 月至 12 月期间，指标是从事语音网络垂钓、爱情诳骗、在线性勒索、投资诓骗、与犯法在线打赌有关的洗钱、贸易电子邮件泄露和电子商务诓骗的威胁行为者。

https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研