📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
由于已经服刑一段时间,勒索软件团伙的成员躲过了五年监禁。
尽管承认了欺诈和恶意软件分发的指控,REvil 勒索软件团伙的四名成员仍被释放。
圣彼得堡的捷尔任斯基法院在周一判处他们五年监禁后,允许罗曼·穆罗姆斯基、安德烈·别索诺夫、米哈伊尔·戈洛瓦丘克和德米特里·科罗塔耶夫获释,理由是他们在等待审判时,已经在俄罗斯的拘留中心待了足够长的时间。
此次案件与 REvil 团伙在 2021 年被关闭前使用勒索软件攻击无关。四名团伙成员是俄罗斯当局在 2022 年 1 月逮捕的几名嫌疑人,当时由于美国政府警告克里姆林宫如果不采取行动将自行对俄罗斯勒索软件团伙采取措施,因此俄方进行了逮捕行动。
根据俄罗斯国有新闻机构塔斯社的报道,穆罗姆斯基、别索诺夫、戈洛瓦丘克和科罗塔耶夫确认他们在 2015 年 10 月至 2022 年 1 月期间参与了 REvil 的活动,并主要针对美国公民。这包括使用被盗的信用卡信息购买预付礼品卡的“卡片诈骗”,这是一种常见的欺诈和洗钱的形式。
美国司法部正式宣布破坏了BlackCat勒索软件行动,并发布了一个解密工具,受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。
法院文件显示,美国联邦调查局(FBI)招募了一名机密人类线人(CHS),作为BlackCat的附属成员,并获得了用于管理该团伙受害者的网络面板的访问权限,这是一个黑客入侵黑客的案例。
黑猫(BlackCat),也被称为ALPHV和Noberus,最初于2021年12月出现,此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务(ransomware-as-a-service)变种。它也是首个在野外被发现的基于Rust语言的勒索软件。
联邦调查局说,它与美国的数十名受害者合作实施了解密程序,使他们免于总计约6,800万美元的赎金要求,而且它还深入了解了该勒索软件的计算机网络,使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对,并将其拆除。
中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)当地时间上星期四(11月9日)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。
据路透社星期二(11月14日)报道,Lockbit的代表通过通讯应用程序Tox说,“他们支付了赎金,交易完成。”不过,路透社无法独立核实上述声明。中国工商银行也还未对此置评。
中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元(约122亿新元),这一数额是其净资本的数倍。
据报道,这次黑客攻击的范围如此之广,以致中国工商银行美国经纪自营商的企业电邮都停止运行,迫使员工改用谷歌电邮。
2023年2月28日,德国地区警察(Landeskriminalamt Nordrhein-Westfalen)和乌克兰国家警察(Націона́льна полі́ція Украї́ни)在欧洲刑警组织、荷兰警察(Politie)和美国联邦调查局的支持下,瞄准了负责使用DoppelPaymer勒索软件进行大规模网络攻击的犯罪集团的犯罪集团的可疑核心成员。
这种勒索软件出现在2019年,当时网络犯罪分子开始使用它对组织、关键基础设施和行业发起攻击。基于BitPaymer勒索软件和Dridex恶意软件家族的一部分,DoppelPaymer使用了一种独特的工具,能够通过终止受攻击系统的安全相关过程来损害防御机制。DoppelPaymer攻击是由多产的EMOTET恶意软件启用的。
勒索软件通过各种渠道分发,包括网络钓鱼和垃圾邮件,附件文档包含恶意代码——JavaScript或VBScript。德国当局得知这个勒索软件集团有37名受害者,他们都是公司。最严重的袭击之一是对杜塞尔多夫大学医院的袭击。在美国,受害者在2019年5月至2021年3月期间至少支付了4000万欧元。
在同时行动中,德国军官突袭了一名德国国民的房子,据信该国民在DoppelPaymer勒索软件组织中发挥了重要作用。调查人员目前正在分析被扣押的设备,以确定嫌疑人在勒索软件组结构中的确切角色。
