据上周报道，CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。 多位知情人士透露的最新消息称，BlackSuit 勒索软件团伙是 CDK Global 大规模 IT 故障和中断北美地区汽车经销商业务的幕后黑手，CDK 目前正在与勒索软件团伙谈判，以此获得解密器，避免泄露被盗数据。 这场谈判是在 BlackSuit 攻击迫使 CDK 关闭其 IT 系统和数据中心后进行的，该攻击影响了其汽车经销商平台。上周三，该公司尝试恢复服务时遭遇第二次网络安全事件，导致其再次关闭所有 IT 系统。 CDK 是一家软件即服务 (SaaS) 提供商，其平台被汽车经销商用来运营各项业务，包括销售、融资、库存、服务和后台办公功能。 由于该平台现已关闭，汽车经销商不得不改用纸笔开展业务，BleepingComputer 从购车者处获悉，因平台关闭客户无法购买汽车，也无法获得现有汽车的服务。 两家最大的上市汽车经销公司 Penske Automotive Group 和 Sonic Automotive 昨天披露道，他们也遭受了断电的影响。 “Premier Truck Group 业务使用 CDK 的经销商管理系统，而该系统已瘫痪”，彭斯克在提交给美国证券交易委员会的文件中写道。“我们立即采取了预防性遏制措施来保护我们的系统，并正在对事件进行调查。Premier Truck 集团已实施业务连续性应对计划，并采用备用流程继续开展业务。” Sonic Automotive 在提交给美国证券交易委员会的文件中称：“公司由 CDK 托管的经销商管理系统（DMS）出现了中断，该系统支持关键经销商运营，包括支持销售、库存和会计功能以及客户关系管理（CRM）系统。公司的所有经销店都在营业，我们利用变通解决方案将 CDK 故障造成的干扰降至最低。” CDK 警告道，黑客正在冒充 CDK 代理或其附属机构给经销商打电话，以此获得未经授权的系统访问权限。 BleepingComputer 联系 CDK 以了解更多有关勒索软件攻击的信息，但尚未收到回复。 BlackSuit 勒索软件团伙 BlackSuit 于 2023 年 5 月推出，据称是 Royal 勒索软件的另一版本。 Royal 及 BlackSuit 被认为是臭名昭著的 Conti 网络犯罪集团的直接继承者，而 Conti 网络犯罪集团是一个由俄罗斯和东欧黑客组成的网络犯罪团伙。 2023 年 6 月，Royal 开始测试一种名为 BlackSuit 的新加密程序，有传言称他们在攻击达拉斯市后计划以新名称重新命名。 从那时起，以 Royal 为名的攻击已经消失，黑客现以 BlackSuit 为名开展工作。 2023 年 11 月，联邦调查局和 CISA 在一份联合公告中披露，BlackSuit 在其加密器中采用了与 Royal 类似的策略和编码重叠。 公告还指出，自 2022 年 9 月以来，Royal 在全球范围内攻击了至少 350 家机构，索要超过 2.75 亿美元的赎金。 相关链接： CDK Global 遭遇攻击导致系统中断，影响数千家美国汽车经销商   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕，据称该嫌疑人与 “Scattered Spider”黑客组织有关，涉嫌对 45 家美国公司发动的网络攻击负有责任。 该嫌疑人疑似为一网络犯罪团伙的头目，这一团伙专门从事从组织机构窃取数据和加密货币的活动，以不公布敏感数据为由进行敲诈勒索。 警方在公告中写道：“该团伙作案手法包括通过网络钓鱼技术获取个人访问凭证，接着利用凭证访问公司并攫取敏感信息，或访问受害者的加密货币钱包并将其接管。” 据调查人员称，该威胁组织利用上述计划窃取了价值2700万美元的加密货币。 联邦调查局收到国际逮捕令（OID）后，西班牙警方于 2024 年 5 月 31 日在帕尔马机场逮捕了这名网络罪犯，此时他正准备前往意大利那不勒斯。在逮捕过程中，他的笔记本电脑和手机交由法医调查人员进行检查以寻找罪证。 与 Scattered Spider 的联系 当局尚未透露嫌疑人所属威胁组织的详细信息，但 VX-Underground 在没有证据的情况下声称该嫌疑人为 “Tyler”，是臭名昭著的组织 Scattered Spider 的 SIM 卡交换专家。 Brian Krebs 报道称，据消息人士透露，”Tyler”又名 “tylerb”，经常出现在以 SIM 卡交换为主题的 Telegram 频道上。 Scattered Spider，又称 0ktapus 或 UNC3944，是一个以英语为沟通语言、组织结构松散且在不断演化的网络犯罪团伙，该团伙以使用社交工程、网络钓鱼、多因素身份验证（MFA）疲劳和 SIM 卡交换访问目标网络而闻名。 该团伙中的一些成员因参与以俄语为沟通语言的勒索软件团伙 BlackCat 而出名。 2023 年 9 月，据称 Scattered Spider 入侵了娱乐业巨头 MGM Resorts，部署了BlackCat/ALPHV 加密器并窃取了数据，对公司运营业务造成了严重干扰。 西班牙警方对该嫌疑人的网络活动、年龄和籍贯的描述与 Scattered Spider 成员的特征相符，嫌疑人发起网络攻击的策略也与该威胁组织的相关策略相似。但二者间的联系尚未正式确定。   消息来源：bleepingcomputer，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

CISA 将该 CVE 添加到其已知被利用的漏洞目录中，但到目前为止，大多数受感染主机都在中国被发现。 据 Censys 的一篇博客文章称，研究人员周五警告称，PHP 编程语言中的一个严重漏洞正受到越来越多的利用，因为 TellYouThePass 勒索软件组织正在瞄准易受攻击的网站。 该漏洞被列为CVE-2024-4577，自 6 月 7 日起就一直受到该威胁组织的攻击，截至周四，已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日，观察到的感染数量已从约 1,800 台下降。 美国网络安全和基础设施安全局于周三将 CVE-2024-4577 添加到已知利用的漏洞目录中。 Devcore 最初发现了参数注入漏洞，其 CVSS 评分为 9.8，可允许攻击者实现远程代码执行。未经身份验证的攻击者可以绕过之前针对CVE-2012-1823的保护。 Imperva 的研究人员首先检测到了为利用该漏洞而部署的 TellYouThePass 勒索软件。这种特定的勒索软件至少从 2019 年就已经存在，之前曾利用过 Apache Log4j 中的漏洞CVE-2021-44228和 Apache ActiveMQ 中的漏洞CVE-2023-46604。 据 Censys 称，勒索软件目前正在针对其发现的任何存在漏洞的 PHP 服务器进行攻击。 “这可能会影响到广泛的用户，从个人网站维护者到企业网站。”Censys 安全研究员 Himaja Motheram 说。“攻击者似乎正在大规模扫描互联网，而不是针对任何特定组织。” 目前对美国的直接影响有限，因为美国被入侵的主机数量在周二达到峰值 39 台，而截至周一中国被入侵的主机数量最高为 962 台。 Palo Alto Networks的研究人员证实，截至 6 月 11 日，他们也发现了活跃的攻击活动。 PHP 于 6 月 6 日发布了修补版本，包括8.3.8、8.2.20 和 8.1.29。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/k7XCRxrxBRcIN6_e0M9OSw 封面来源于网络，如有侵权请联系删除

有消息称，英国国家医疗服务体系（NHS）近日透露，本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。 Synnovis的前身是2009年成立的GSTS Pathology，后更名为Viapath，并于2022年10月再度更名为Synnovis。该组织是由医疗诊断巨头SYNLAB UK & Ireland、盖伊和圣托马斯NHS信托基金会以及国王学院医院NHS信托基金会共同成立的合资企业。 6月3日，俄罗斯勒索软件组织“麒麟”（Qilin）发起攻击，导致Synnovis系统被锁定，盖伊和圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的初级保健提供商遭遇持续服务中断。 各家医院发布的官方备忘录显示，这一“持续的重大事件”对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。不过，NHS在事件发生两天后（5日）表示，除了部分依赖病理服务的手术和医疗程序不得不推迟，紧急救护（A&E）等急诊服务、急救中心和产科部门仍照常开放。 然而，上周五（14日），NHS伦敦部门透露，勒索软件攻击对相关医院的手术工作造成了巨大影响，并补充说，Synnovis可能需要数月时间才能完全恢复系统。 NHS表示：“攻击后第一周（6月3日至9日）的数据显示，受影响最大的两家信托基金会——国王学院医院NHS信托基金会和盖伊和圣托马斯NHS信托基金会，需要重新安排800多台手术计划和700多次门诊预约。” “Synnovis正在专注于系统的技术恢复，并计划在未来几周内开始恢复其IT系统的部分功能。然而，彻底完成技术恢复需要一些时间。由于检测和门诊预约需要重新安排，这起网络事件带来的干扰将在未来几个月内继续体现。” NHS警告血液储备短缺 上周一（10日），英格兰NHS血液和移植协会（NHSBT）发出警告称，受Synnovis勒索攻击事件影响，相关医院无法快速匹配患者血液，伦敦面临血液短缺，特别需要O型阳性和O型阴性血液（安全输血血型）。协会呼吁捐献者预约献血，以帮助补充O型血液储备。 由于替代配血程序耗时可能长达数小时，对于那些亟需手术和医疗程序的患者而言，上述血液储备至关重要。 盖伊和圣托马斯NHS信托基金会首席执行官Ian Abbs教授和国王学院医院NHS信托基金会首席执行官Clive Kay教授发表联合声明，表示“我们完全理解任何医疗延误给患者及其家属带来的痛苦，并对此深感抱歉。与此同时，我们敦促患者，除非医院通知他们预约已取消，一定要按计划完成预约就诊。” 攻击后几天内，“麒麟”的暗网泄漏网站下线，但现在已经重新上线。该黑客组织尚未宣布对Synnovis的攻击负责。 “麒麟”勒索软件活动始于两年前，即2022年8月。当时，他们以“Agenda”的名义出现，但迅速更名为“麒麟”（Qilin）。 自那时起，该组织被认为或主动宣称对多起攻击事件负责。其泄漏网站上已经添加了超过130家公司。到了2023年底，“麒麟”组织变得非常活跃，攻击显著增加。 他们以实施双重勒索攻击而闻名。在加密被攻破的系统之前，先拿窃取的数据向目标公司施压，以满足他们的要求。到目前为止，“麒麟”索要的赎金最低为25000美元，如果受害者知名度较高，则会提升到数百万美元。   转自安全内参，原文链接：https://www.secrss.com/articles/67160 封面来源于网络，如有侵权请联系删除

乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。 警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的恶意工具，使防病毒软件更难检测和分析。 根据警方周三发布的声明，该男子向与俄罗斯有关的 Conti 和 LockBit 勒索软件组织有关的黑客出售自己的服务，以获得加密货币奖励。 乌克兰警方没有说明嫌疑人目前是否被拘留。该机构的发言人告诉 Recorded Future News，“目前正在进行调查行动，包括分析被扣押设备中包含的信息，以收集更多证据并识别可能参与犯罪的其他人员。” 荷兰警方上周发表声明称，该嫌疑人于 4 月在“终局行动”中被捕，该行动是针对僵尸网络的最大规模国际执法行动之一。当局关闭或破坏了 100 台犯罪分子使用的服务器，并查获了 2,000 多个恶意域名。 声明称：“荷兰调查部门对乌克兰的逮捕行动感到非常高兴，并感谢乌克兰警方在战争时期为此找到的空间。” LockBit是过去四年来最猖獗的勒索软件之一。其恶意软件已经破坏了全球数千家企业，其中包括波音公司和英国皇家邮政。 今年 2 月，警方关闭了该勒索网站，但犯罪分子很可能在 5 月重新启用了该网站。FBI 官员最近表示，美国当局拥有 7,000 多个解密密钥，可以帮助 LockBit 受害者恢复数据。 Conti因攻击美国医疗保健组织而闻名。2022 年，美国悬赏高达 1000 万美元，以获取有关任何担任 Conti 领导职务的个人的身份和位置的信息。 乌克兰警方称，这名乌克兰黑客据称使用加密器伪装的恶意软件于 2021 年底感染了荷兰和比利时公司的计算机网络。   转自E安全，原文链接：https://mp.weixin.qq.com/s/TrREozllofJF1mIAKQkfiQ 封面来源于网络，如有侵权请联系删除

据观察，攻击者利用 PHP 中的一个关键远程执行漏洞入侵服务器并部署恶意软件，该恶意软件是 TellYouThePass 勒索软件活动的一部分。 Imperva Threat Research 公司在6月10日的一篇博文中表示，公司于6月8日，即PHP维护者发布补丁后的一两天，就发现了攻击者利用高严重性PHP漏洞（CVE-2024-4577）的情况。 PHP 是一种免费、开源的服务器端脚本语言，用于创建动态网页。超过 75% 的网站都使用 PHP 进行服务器端编程。 Imperva 的研究人员表示，由于许多类型的企业都依赖 PHP 安装来运行网站，而攻击者一旦入侵就很容易横向移动，因此安全团队应立即打补丁。 自2019年以来，TellYouThePass勒索软件一直很活跃，频繁针对Windows和Linux系统的企业和个人发动攻击。该勒索软件因利用 Apache Log4j 漏洞 CVE-2021-44228 而闻名，也有报道称它利用了 CVE-2023-46604。 Keeper Security 公司联合创始人兼首席执行官 Darren Guccione 解释道，大多数安全团队都非常清楚，网络犯罪分子会密切关注公开披露的信息和概念验证版本，以便迅速利用任何他们可以轻松攻击的漏洞。网络犯罪分子的目标是利用未修补的 PHP 安装（存在CVE-2024-4577等漏洞），未经授权地访问系统。 “该勒索软件一旦进入系统，就会利用横向移动的方式，侵入其他系统并寻找有价值的数据，”Guccione 说。“为了防御 TellYouThePass 勒索软件等漏洞的攻击，安全团队必须在新的安全更新发布后立即应用，以最大限度地减少攻击者的机会窗口。” ColorTokens 公司副总裁兼 CISO 顾问 Agnidipta Sarkar 补充说，表面来看我们只需打上补丁，但这是有风险的。 PHP 是最流行的服务器端脚本语言之一，被用于创建动态网页和复杂的应用程序。一些实时部署了基于 PHP 的应用程序的企业，特别是对安全关注较少、或是没有在临时环境中快速修补PHP漏洞计划的企业，都会受到攻击。   消息来源：scmagazine，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

6月初，由于病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击，严重影响伦敦几家大型 NHS 医院的运营。攻击迫使受影响的医院取消部分医疗程序，部分患者被转至其他医院。英国国家医疗服务体系 (NHS) 发出紧急呼吁，倡议市民捐献O型血。 Synnovis 是欧洲最大的医疗检测和诊断提供商SYNLAB 的病理学合作伙伴。6月3日，Synnovis 在其网站上发布公告，承认遭遇勒索软件攻击。 “6 月3 日星期一，Synnovis遭受了勒索软件攻击。影响了 Synnovis 的所有 IT 系统，导致许多病理学服务中断。” Synnovis尚未发布新的更新，也没有提供有关攻击范围的任何信息。 执法部门怀疑俄罗斯麒麟（qilin）勒索软件团伙是此次袭击的幕后黑手。 伦敦 NHS 发表了关于 Synnovis 勒索软件攻击的声明，证实该事件对盖伊医院和圣托马斯医院、伦敦国王学院医院以及伦敦东南部初级保健服务产生重大影响。 “所有紧急和急救服务照常开放，大多数门诊服务继续正常运行。” NHS 网站公告说。“不幸的是，一些严重依赖病理学服务的手术和程序已被推迟，血液检测被优先用于最紧急的病例，这意味着一些患者的采血预约被取消。” NHS 确认勒索软件攻击已扰乱血液配型测试，因此受影响的医院正在为无法等待血液配型检测的患者使用 O 型血液，NHS 呼吁市民紧急捐献 O 型血。 “英国 top doctor 今天（6 月 10 日星期一）支持英国国家医疗服务体系血液及移植中心（NHSBT）的呼吁，要求 O 型血液捐献者紧急预约在英格兰 25 个城镇和市中心的 NHS 血液捐献中心进行捐献，以在伦敦网络攻击事件发生后增加 O 型血液的库存。 ”英国国家医疗服务体系血液及移植中心发布的公告中写道。 紧急呼吁公告中说：“影响病理学提供商的 IT 事件意味着受影响的医院目前无法以与往常相同的频率为患者配血。对于需要输血的手术和程序，医院需要使用 O 型血，因为这种血对所有患者来说都是安全的，而且血液的保质期为 35 天，因此需要不断补充库存。这意味着未来几周将需要比平时更多的此类血液单位，以支持一线工作人员的更广泛努力，确保为当地患者提供安全的服务。” 通常情况下，医院手术或紧急抢救病人时，会进行血型配型检测，通常只采用与患者相同的血型输血。 当医院无法提供血液配型检测时，只能被迫提供相对安全的O型血输血。为紧急手术输O型血是在战时或没有其他血源的情况下采取的紧急措施。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/pra33_WMogscVxHx164fUw 封面来源于网络，如有侵权请联系删除

据称，“Akira ”勒索软件的目标是位于德国的 E-T-A Elektrotechnische Apparate GmbH 公司。该勒索软件团伙声称窃取了 24 千兆字节的敏感资料，包括客户信息、保密协议（NDA）、财务记录和员工个人信息。 为了证实这些说法，该黑客附上了一张包含以上信息的截图。 E-T-A 拥有六家生产工厂，业务遍及全球 60 个国家。公司的产品范围包括众多行业必不可少的电气保护解决方案，同时以生产断路器、电子电路保护器和其他各种电子元件而闻名。 尽管勒索软件组织声称已成功窃取信息，但该公司官方网站似乎仍在正常运行，也没有任何异常迹象。为进一步核实 Akira 对 E-T-A 的网络攻击是否属实，The Cyber Express 团队联系了 E-T-A ，要求其发表官方声明。 但截至发稿时，The Cyber Express 尚未收到该公司的回复。E-T-A 官方也没有确认或否认这一事件，所以勒索软件的说法无法得到证实。 Akira 勒索软件此前跟踪记录 Akira勒索软件团伙对主要集中在欧洲、北美和澳大利亚的中小型企业（SMB）构成了威胁，他们经常非法访问公司的VPN。 Sophos X-Ops 研究表明，Akira 经常使用泄露的登录凭证或是利用 VPN 技术的弱点，如 Cisco ASA SSL VPN 或 Cisco AnyConnect。 2024 年 5 月，Akira 对一家著名的木工店 Western Dovetail 发起攻击。2024 年 4 月，Akira 确认对北美、欧洲和澳大利亚的企业和关键基础设施发了一系列网络攻击。 据 FBI 称，自 2023 年 3 月以来，Akira 已入侵了 250 多家公司，收取了约 4200 万美元的赎金。Akira 最初的攻击目标是 Windows 系统，后来逐步扩大为 Linux 计算机，这一变化引起了国际网络安全机构的担忧。 这些网络攻击事件表明，Akira 的策略是针对各行各业不同规模的企业，通常会造成重大运营中断和经济损失。 从目前的情况来看，关于 Akira 勒索软件组织对 E-T-A 实施网络攻击的指控缺乏事实依据。由于该公司没有做出官方回应，因此这些说法并不能被证实。尽管该公司的网站仍在运行，但数据泄露可能会造成严重后果，危及客户保密性、财务完整性和员工隐私。   消息来源：thecyberexpress，译者：lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

由于第三方提供商遭受勒索软件攻击，医疗专业人员无法获得病理学服务，伦敦几家最大的医院取消了手术，并宣布进入重大事件紧急状态。 病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击，严重影响伦敦几家大型医院的运营。此次攻击迫使受影响的医院取消部分医疗服务，在某些情况下，患者被转至其他医院。 根据社交媒体上发布的报道和内部电子邮件，此次攻击于周一被发现。 盖伊和圣托马斯 NHS 基金会信托的首席执行官伊恩·埃布斯写道：“我可以确认，我们的病理学合作伙伴 Synnovis 今天早些时候经历了一次重大 IT 事故，该事故仍在继续，意味着我们目前无法连接到 Synnovis IT 服务器。” 据信，英国最大的心脏和肺部专科中心皇家布朗普顿医院和哈里菲尔德医院也受到了影响。阿布斯写道，此次事件还影响了国王学院医院 NHS 基金会“以及整个伦敦东南部的初级保健，对我们服务的提供产生了重大影响，输血尤其受到影响。” 由于此次事件，一些预约已被取消，或患者被临时转至其他医疗机构。额外患者给其他医院带来的负担可能会导致资源进一步紧张，并宣布更多紧急事件。目前尚不清楚此次中断将持续多久。 伦敦 NHS 发表了关于 Synnovis 勒索软件攻击的声明，证实该事件对盖伊医院和圣托马斯医院、伦敦国王学院医院 NHS 基金会信托以及伦敦东南部初级保健服务的服务产生了重大影响。 目前，该公司尚未提供有关此次攻击的详细信息，例如感染其系统的恶意软件家族以及是否遭受数据泄露。 4月，SYNLAB集团意大利分公司Synlab Italia因遭受Blackbasta网络攻击而陷入停顿。该公司暂停了意大利采样点、医疗中心和实验室的所有活动。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/2UiW_FwgnxmnVI9guwVDqw 封面来源于网络，如有侵权请联系删除

上周六，RansomHub 组织在其泄密网站上发布了 Frontier Communications，声称掌握了 200 多万人的敏感信息。该组织表示，他们花了两个多月的时间试图勒索Frontier，但从未得到回应。 Frontier 没有回应置评请求，但在 4 月份该公司向美国证券交易委员会（SEC）报告了一起网络安全事件。 当时，这家总部位于达拉斯的公司 Frontier 表示， 4 月 14 日他们检测到其 IT 系统遭到未经授权访问后开始采取 “遏制措施”，其中包括 “关闭公司的某些系统”。该公司称，这些关闭造成的运营中断 “可被视为重大影响”。 Frontier 在向美国证券交易委员会提交的文件中说：“根据公司调查，已确定第三方很可能是一个网络犯罪团伙，该团伙获取了包括个人身份信息在内的其他信息。” 该该勒索软件团伙声称，他们可以访问用户的姓名、地址、社会安全号码、信用评分等信息。自今年早些时候出现以来，RansomHub 因为几起备受瞩目的事件备受关注。 参与针对 Change Healthcare 的勒索软件攻击的黑客正在使用 RansomHub 平台出售被盗信息，这可能涉及三分之一美国人的医疗保健数据。 该组织的成员还声称对全球收入最高的拍卖行佳士得(Christie’s)和其他组织发动了攻击。 NCC Group 的专家表示，RansomHub 是 3 月份第三大最多产的勒索软件团伙，至少发动了 27 次攻击。该组织的出现强化了安全研究人员长期以来的一个说法，即勒索软件团伙的行动是模糊的，其分支机构在不同的行动之间游走，并将窃取的数据或访问权限出售给不同的团伙。 在安全公司 Mandiant 的一份勒索软件报告中，研究人员表示，Ransomhub 正试图“招募最近受到关闭或退出诈骗影响的分支机构”——最明显的是执法部门取缔了 LockBit 和 AlphV 。   转自FreeBuf，原文链接：https://www.freebuf.com/news/402610.html 封面来源于网络，如有侵权请联系删除