最近，汽车消费电子巨头 Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者，该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。 BlackCat 在单独的 Voxx 泄漏页面上列出了一长串从公司窃取的数据类型，包括银行和财务记录、内部源数据及Voxx 客户和合作伙伴的机密文件，并发布了一个随机数据样本。 泄露的 Voxx 数据样本 BlackCat要求 Voxx在72小时内支付赎金，否则，他们不仅将公开出售这些数据，还会将这起攻击事件告知给 Voxx 的所有客户，并附带机密文件的下载地址。 BlackCat还透露他们之所以这么做，是因为最初 Voxx拒绝与他们合作，并挑衅地说道“拒绝合作将被视为完全同意将客户和合作伙伴的数据公开到公共领域，并将其用于犯罪目的。” Voxx 已不是近来BlackCat的唯一受害者，5月22日，该组织声称入侵了国际会计和咨询公司Mazar Group，并从中窃取了超过 700 GB 的敏感信息，包括客户协议和财务记录。今年2月，他们袭击了美国的多个实体，包括一个由十几家医院组成的医疗保健网络，尽管此前他们声称会避免针对医疗保健行业的勒索攻击。     转自 Freebuf，原文链接：https://www.freebuf.com/news/367505.html 封面来源于网络，如有侵权请联系删除

ALPHV勒索软件团伙，又名BlackCat，宣布对欧洲天然气管道和电力网络运营商Creos卢森堡公司的网络攻击负责。Creos的所有者Encevo是欧盟五国的能源供应商，它在7月25日宣布，他们在7月22日和23日之间遭遇了网络攻击。虽然此次网络攻击导致Encevo和Creos的用户门户网站暂时性不可用，但所提供的服务并没有中断。 7月28日，Encevo公司发布了关于网络攻击的最新情况，其初步调查结果表明，网络入侵者从被访问的系统中窃取了 “一定数量的数据”。当时，Encevo无法估计影响的范围，该公司希望用户耐心能够等待调查结束，届时每个人都会收到一份个性化的关于此次事件的通知。Encevo表示，当有更多信息时，将在网络攻击的专门网页上公布，不过目前为止Encevo的相关媒体账户上没有发布进一步的更新，表明这一调查程序可能仍在进行中。 目前，Encevo建议所有用户重新设置他们的在线账户密码，如果这些密码也被用在了其他网站上的话，用户也应该改变他们在这些网站的密码，避免造成更多的损失。 BlackCat再次发动攻击 ALPHV/BlackCat勒索软件集团周六将Creos加入其勒索网站，威胁要公布18万个被盗文件，总大小为150GB，包括合同、协议、护照、账单和电子邮件。虽然没有宣布实现这一威胁的确切时间，但该勒索软件集团宣称要在周一的晚些时候进行披露。 ALPHV勒索软件在勒索网站上添加Creos ALPHV/BlackCat最近推出了一个新的勒索平台，他们让访问者可以搜索到被盗数据，目的是增加对受害者的压力，让他们支付赎金。虽然BlackCat继续对数据勒索的形式做出了创新，但他们似乎并没有从过去的错误中吸取教训，继续以高知名度的公司为目标，这很可能使他们成为国际执法机构的重大目标。 BlackCat被认为是DarkSide行动的改头换面，DarkSide在对Colonial Pipeline的勒索软件攻击大肆宣传后，迫于国际执法部门的压力选择了关闭。在关闭DarkSide后，他们改名为BlackMatter，以逃避执法部门，但国际执法部门仍然在持续追踪，因此该团伙再次选择关闭。 自2021年11月，攻击者以BlackCat/ALPHV的名义重新启动以来，攻击者倾向于避开美国的大目标，而以欧洲实体为目标，如奥地利州、意大利时装连锁店和瑞士机场服务提供商。然而，他们似乎没有从错误中吸取教训，继续攻击重要的基础设施，如2月份的德国汽油供应公司Oiltanking和现在的Creos卢森堡。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/340820.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer网站6月14日消息，为了提高勒索效率，勒索软件团伙BlackCat创建了一个专属网站，允许受害者检查他们的数据是否在攻击中被盗，这一做法的目的是为了迫使受害者付费。 在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据，并向受害者发送邮件，警告他们信息已被盗取。 然而，这些勒索手段并不总是奏效，即便公司的员工、客户数据被盗，公司也有权决定不付款。 出于这个原因，勒索软件团伙不断发展他们的策略，以对受害者施加额外的压力。 最近，在BlackCat针对美国俄勒冈州一家酒店和水疗中心的勒索攻击行动中，声称窃取了 1500 名员工的 112GB 数据。但这一次，勒索软件团伙并没有仅仅在他们的 Tor 数据泄露网站上泄露数据，而是更进一步，创建了一个专门的网站，允许个人员工和顾客检查他们的数据是否在酒店攻击期间被盗。虽然顾客数据仅包含姓名、到达日期和住宿费用，但员工数据包含极其敏感的信息，例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。 允许个人员工和顾客检查数据是否被盗的网站 勒索软件团伙甚至为每位受害员工创建“数据包”，其中包含个人在酒店的工作相关的文件。由于该站点托管在公共互联网上，因此可以被搜索引擎抓取，并且暴露的信息可能会被添加到搜索结果中，从而进一步扩大了被窃信息的泄露面。 可见，在折起事件中，网站的目的很明确，就是迫使酒店员工和顾客请求删除他们的个人数据，而这只能通过支付赎金来完成。 Emisosft 安全分析师 Brett Callow表示，这是一个具有创新性的策略，如果公司知道与顾客和员工有关的信息将以这种方式被盗，会更倾向于支付赎金避免数据泄露，并避免可能受到的集体诉讼。但现在判断这一策略是否真正有效还为时过早，毕竟建立每一个个人的数据包对于勒索软件团伙来说绝对是一项耗时的工程。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/336265.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。 在微软安全专家观察到的案例中，攻击者使用未修补的 Exchange 服务器作为入口向量的初始攻击，两周后，再通过 PsExec在网络上部署了BlackCat 勒索软件有效负载。 “虽然这些威胁参与者的常见入口向量包括远程桌面应用程序和受损凭据，但我们还看到威胁参与者利用 Exchange 服务器漏洞获取目标网络访问权限。”Microsoft 365 Defender 威胁情报团队表示。尽管没有提及用于初始访问的 Exchange 漏洞，但根据微软 2021 年 3 月的安全公告，其中包含了有关调查和缓解ProxyLogon漏洞攻击的指导性说明。 此外，虽然微软没有在本案例研究中明确部署 BlackCat 勒索软件的网络犯罪组织，但通过对FIN12、DEV-0504等组织的追踪，发现他们都曾在攻击行为中部署过BlackCat的有效载荷。 今年4月，FBI就曾发出过警告称，在 2021 年 11 月至 2022 年 3 月间，BlackCat 勒索软件已对全球至少 60 个组织的网络进行加密。根据调查，BlackCat/ALPHV 的许多开发人员和都与 Darkside/Blackmatter 有关联，这表明他们拥有广泛的网络和勒索软件操作经验。 为了防御 BlackCat 勒索软件攻击，微软建议企业组织审查自身系统中的用户身份状况，监控对其网络的外部访问，并尽快更新其环境中所有易受攻击的 Exchange 服务器。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/336125.html 封面来源于网络，如有侵权请联系删除