了解江民最新動(dòng)態(tài)
2021-10-29?來源:安全資訊
1、以色列勒索軟件攻擊猛增600%,Windows成最大受害者 VirusTotal 發(fā)布的首份勒索軟件報(bào)告指出,2020 年和 2021 年上半年活躍的勒索軟件組織多達(dá) 130 個(gè)。其中以色列的勒索軟件攻擊在過去
VirusTotal 發(fā)布的首份勒索軟件報(bào)告指出,2020 年和 2021 年上半年活躍的勒索軟件組織多達(dá) 130 個(gè)。其中以色列的勒索軟件攻擊在過去 18 個(gè)月中增加了 600%,位居受影響國(guó)家/地區(qū)榜首。之后依次為韓國(guó)、越南、中國(guó)、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國(guó)。其中,最容易遭受攻擊的操作系統(tǒng)當(dāng)屬 Windows。
近日,俄羅斯勒索軟件集團(tuán)Fin7成立了假公司,以招募技術(shù)工人來擴(kuò)大其犯罪企業(yè)。Fin7 與針對(duì)全球數(shù)百家公司的黑客攻擊有關(guān),目標(biāo)是主要零售商使用的銷售點(diǎn)系統(tǒng)。據(jù)外媒報(bào)道,該集團(tuán)創(chuàng)建的惡意軟件極可能參與了今年 5 月份讓美國(guó)最大的燃料管道之一陷入癱瘓的事件。
近日,超過260萬份的TikTok和Instagram檔案中的3.6GB社交媒體用戶資料暴露在網(wǎng)上,這些數(shù)據(jù)位于配置錯(cuò)誤的Elasticsearch服務(wù)器上,且沒有任何密碼保護(hù)或加密,此次泄密也可能對(duì)網(wǎng)絡(luò)罪犯有利,他們可以通過在一個(gè)地方收集大量用戶信息來加速大規(guī)模社會(huì)工程和欺詐活動(dòng)。
伊朗國(guó)家石油產(chǎn)品分銷公司(NIOPDC)旗下享受政府補(bǔ)貼價(jià)格的加油管理系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致全國(guó)多地系統(tǒng)停止服務(wù),此外,多處電子廣告牌上的信息也被篡改。
總部位于日本的通信巨頭,Line公司的通信和支付APP在東南亞擁有數(shù)百萬的用戶。
(以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室,若有侵權(quán)請(qǐng)聯(lián)系刪除~)
勒索軟件的前身——PC Cyborg
AIDS trojan是世界上第一個(gè)被載入史冊(cè)的勒索軟件,由PC Cyborg犯罪團(tuán)伙于1989年利用軟盤開發(fā)了這款勒索軟件(亦稱“PC Cyborg木馬”)。這個(gè)軟件偽裝成評(píng)估受艾滋病毒感染風(fēng)險(xiǎn)的工具,一旦感染將隱藏磁盤的多個(gè)目錄,C 盤的全部文件名也會(huì)被加密,要求用戶向“PC Cyborg”公司位于巴拿馬的郵箱寄去189 美元以解鎖系統(tǒng)。