Ryuk繼任者Conti發(fā)布數(shù)據(jù)泄漏站點
責(zé)編:gltian |2020-08-31 10:09:33Conti是臭名昭著的勒索軟件Ryuk的繼任者,最近它發(fā)布了一個數(shù)據(jù)泄漏站點,作為其勒索策略的一部分,以迫使受害者支付贖金。
過去,Ryuk勒索軟件的重要投放渠道是TrickBot之類的木馬,但是根據(jù)Advanced Intel的監(jiān)測,自2020年7月以來,與TrickBot相關(guān)的運營商不再投放Ryuk,取而代之的是Conti勒索軟件。
Conti是一種相對較新的私有勒索軟件即服務(wù)(RaaS),它已經(jīng)招募了經(jīng)驗豐富的黑客來分發(fā)勒索軟件,以賺取很大一部分勒索款項。
勒索軟件識別站點ID Ransomware的提交也表明,自6月15日以來,Conti勒索軟件的活動有所增加。(下圖)
另一方面,琉球(Ryuk)自7月以來一直穩(wěn)定下降:
Conti發(fā)布數(shù)據(jù)泄漏站點
當人工勒索軟件攻擊企業(yè)網(wǎng)絡(luò)時,通常會在加密文件之前先竊取未加密的數(shù)據(jù)。然后,這些被竊取的數(shù)據(jù)被用作一種威脅手段,受害人如果不支付贖金將在泄露站點公開其數(shù)據(jù)。
自今年夏天以來,Conti勒索軟件一直處于活躍狀態(tài),但是直到最近才發(fā)布了自己的“Conti.News”數(shù)據(jù)泄漏站點(下圖)。
該數(shù)據(jù)泄漏站點當前列出了26位受害者,其中一些是大型知名公司。
對于列出的每個受害者,Conti將創(chuàng)建一個專用頁面,其中包含被盜數(shù)據(jù)的樣本。
其他竊取未加密文件以勒索受害者的勒索軟件操作還包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!