HackerNews 编译，转载请注明出处：

超过一年以来，一名讲俄语的威胁行为者以人力资源（HR）部门为目标，通过恶意软件投放一款名为 BlackSanta 的新型 EDR 杀手。

...

HackerNews 编译，转载请注明出处：

网络安全研究人员披露了一款名为 Reynolds 的新型勒索软件家族细节，该勒索软件载荷内部直接内嵌了 BYOVD 组件，用于规避防御机制。

...

HackerNews 编译，转载请注明出处：

一名约旦国民于上周四认罪，承认通过在网络犯罪论坛上出售对至少50家公司网络的访问权限进行犯罪。

40岁的费拉斯·阿尔巴希蒂被指控犯有与访问设备相关的欺诈和关联活动罪，面临最高10年监禁。他的量刑定于今年5月进行。

法庭文件显示，联邦调查局一名卧底特工于2023年5月在对一个未具名的网络犯罪论坛进行无关调查时，首次与阿尔巴希蒂取得了联系。

阿尔巴希蒂以用户名"r1z"活动，最初向卧底特工出售了一款渗透测试工具的破解版，随后又以5000美元的价格，通过两种不同的防火墙漏洞利用方式，出售了对50家公司的网络访问权限。

到2023年9月，卧底特工再次联系阿尔巴希蒂，询问一种可以关闭终端检测与响应工具的恶意软件（即EDR杀手）。阿尔巴希蒂提供了能够禁用三个不同品牌EDR的强大恶意软件，FBI以1.5万美元的价格购买了一个版本。

在起诉书中，FBI指出该恶意软件"具有新颖性，并且在破坏受害者计算机网络方面似乎非常有效"。

在替卧底特工测试该恶意软件时，FBI得以追踪到阿尔巴希蒂的IP地址。起诉书补充说，同一IP地址还参与了2023年6月对美国一家制造公司的勒索软件攻击，造成了约5000万美元的损失。检察官未具体说明是哪家公司。

FBI最终能够将"r1z"这个网络犯罪论坛账户与阿尔巴希蒂联系起来，是因为该账户注册时使用的电子邮箱与他2016年申请美国签证时使用的是同一个。这个Gmail地址还与以阿尔巴希蒂名义注册的其他几个账户和支付卡有关联。

阿尔巴希蒂在被起诉时居住在格鲁吉亚第比利斯，并于2024年7月被引渡至美国。

经过数月的律师更换后，阿尔巴希蒂最终同意达成认罪协议，承认自己出售了对这50家公司的访问权限。

...

HackerNews 编译，转载请注明出处：

...