BlackCat勒索软件帮派违反了全球60多个组织

最后更新 :2022.04.25

Blackcat Ransomware违反了全球至少60个实体,警告说,美国联邦调查局发表的一份Flash报告。

美国联邦调查局(FBI)发表了一份Flash报告,指出至少60个60自11月开始运营以来,BlackCat勒索软件(又名Alphv和Noberus)违反了全球实体。

联邦调查局(FBI)发布了一份闪光报告,详细介绍了与涉及BlackCat/Alphv的攻击相关的妥协指标(IOC),这是一种违反全球至少60个实体的勒索软件即服务。阅读闪存咨询。CISA鼓励用户和管理员在FBI Flash CU-000167兆瓦中审查IOC和技术细节,并应用推荐的缓解。

该团伙受害者名单包括Moncler,Swissport,Swissport和Inetum。123]

BlackCat/Alphv A勒索软件首次在Decem中发现由恶意软件研究人员从录制的未来和MalwareHunterteam。恶意软件是以锈编程语言编写的第一个专业赎制软件应变。

BlackCAT可以定位Windows,Linux和VMware ESXi系统,但此时受害者的数量有限。受欢迎的恶意软件研究员 迈克尔·吉列  Blackcat赎金软件是“非常复杂的。

记录的未来专家推测 作者 作为alphv的blackcat ransomware,以前涉及revil ransomware操作。

根据警报,许多开发人员和团伙的洗钱者都与

暗/黑人操作相关联。


alphv已广告BlackCat勒索沃特 - 网络犯罪论坛XSS和12月初以来的漏洞利用的一项服务(RAAS)。与其他赎金软件组一样,团伙也实现了双敲击模型,威胁要泄漏STOlen数据如果受害者不付款。

Alphv试图招募分支机构的业务,根据其价值,将其提供最终赎金的80%至90%。黑猫行动目前在美国,澳大利亚和印度的这段时间仅遭受少数受害者。

赎金需求范围从数十万到价值300万美元的比特币或Monero。[123

。]

该警报包括2022年2月中旬的折衷指标(IOC)(IOC)。操作。

下面建议在警报中包括缓解措施:

审查域控制器,服务器,工作站和新的或未认可的用户帐户的活动目录。备份副本离线。确保无法访问关键数据的副本以进行修改或Deleti从数据居住的系统中进行。对未识别的计划任务的重新浏览任务调度程序。此外,手动审查未识别的“动作”定义或识别的计划任务的操作系统(例如:查看每个计划任务的步骤预期执行)。对指示的反复病毒日志,以意外关闭它们。Imimplement网络细分。重新管理员工管理员管理员管理员。安装软件。完成一个恢复计划,以维护和保留多个敏感或专有数据和服务器的多个副本,并在物理分开的,分段的,安全的位置(例如硬盘驱动器,存储设备,云)。软件和固件一旦发布更新/补丁。在可能的情况下使用多因素身份验证。将密码更改为网络系统和帐户,并避免重复使用不同帐户的密码。要对密码更改最短的可接受时间范围。可用于dusedus dused的遥控器Access /远程桌面协议(RDP)端口和监视器远程访问/ RDP logs.Audit用户帐户具有管理权限,并在Mind.Sall和定期更新所有主机上的防病毒和反恶意软件软件中配置访问控件。网络并避免使用公共Wi-Fi网络。考虑安装和使用虚拟专用网络(VPN).Consider将电子邮件横幅添加到从组织外部收到的电子邮件。在收到的电子邮件中可在您的组织外部收到的电子邮件。

请投票为安全事务投票最佳欧洲网络安全博主奖2022投票给您的获奖者

投票给我在Dowerdogs最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和其他您选择的其他人。请提名,请访问:



- END -

看更多