每周安全速遞3?? | Play勒索團伙利用SimpleHelp漏洞實施雙重勒索
發布時間:2025-06-13
閱讀次數: 541 次
Play勒索團伙利用SimpleHelp漏洞實施雙重勒索
FBI聯合多國網絡安全機構披露,Play勒索軟件團伙已攻擊超過900家機構,近期更利用SimpleHelp遠程訪問工具的高危漏洞(CVE-2024-57727)發起新一輪攻擊。該組織采用雙重勒索手法,先竊取并加密敏感數據,再通過恐嚇手段施壓受害者付款。除了郵件勒索,攻擊者還直接撥打電話給機構客服或員工進行威脅。Play團伙常利用舊漏洞獲取初始訪問權限,如FortiOS和Exchange漏洞,并重編譯惡意代碼以規避檢測工具。安全專家警告,該團伙已將攻擊目標擴展至Windows與ESXi系統,建議相關組織盡快修復SimpleHelp漏洞并加強終端防護。
https://www.theregister.com/2025/06/04/play_ransomware_infects_900_victims/
伊朗黑客承認對操縱Robbinhood勒索軟件攻擊美國城市的網絡犯罪活動
美國司法部宣布,伊朗公民Sina Gholinejad對操縱Robbinhood勒索軟件攻擊美國多座城市的網絡犯罪活動認罪。該組織自2019年起,通過非法入侵網絡、加密文件并索要比特幣贖金,對美國城市、市政服務和醫療系統造成嚴重破壞。馬里蘭州巴爾的摩市因此損失超過1900萬美元,多項市政服務停擺數月。調查發現,該團伙還使用了NSA泄露的網絡武器EternalBlue,并借助虛擬貨幣混合服務和VPN掩蓋身份。此次認罪被視為對受害社區正義的推進,美國執法部門強調將繼續追捕境外網絡犯罪分子,確保其承擔法律責任。Gholinejad將于8月被判刑,最高面臨30年監禁。
https://hackread.com/iran-robbinhood-ransomware-operator-guilty-city-attacks/
國際執法機構對LockBit勒索軟件團伙的打擊重創了該勒索軟件團伙,包括扣押其關鍵服務器、逮捕核心成員等,導致俄語黑產群體內部分裂與信任崩塌。英國國家警察局網絡犯罪部門的Jeremy Banks在倫敦InfoSec Europe會議上指出,這一變局促使越來越多英語國家的黑客團體浮出水面,主要來自美、英、澳等國,雖然技術水平較低,但攻擊手法簡單有效。Scattered Spider被點名為典型代表,涉嫌攻擊英國零售商Marks and Spencer、Harrods等,也被Google Mandiant和Sophos警告正擴展至美國目標。英國國家犯罪局(NCA)的William Lyne表示,LockBit的瓦解導致黑產組織更小型化,放棄使用傳統勒索即服務(RaaS)平臺,更多獨立作戰。而Coveware的應急響應負責人則指出,執法壓力讓攻擊者不得不縮短潛伏時間,一些技術較弱者已將攻擊重點從加密轉向數據竊取。這一系列變革凸顯執法行動已對勒索軟件生態系統產生深遠影響。
https://www.govinfosecurity.com/lockbit-crackdown-fragmented-russian-cybercrime-groups-a-28585
美國稅務公司Optima遭勒索攻擊導致客戶數據泄露
美國知名稅務解決公司Optima Tax Relief近期遭遇Chaos勒索軟件攻擊,黑客不僅加密了其服務器,還竊取并公開了69GB公司及客戶數據。攻擊事件已被該勒索團伙列入其泄密網站。Optima自稱為美國領先的稅務和債務解決機構,已協助客戶解決超30億美元稅務負債。本次泄露的數據包含大量敏感客戶檔案和企業資料,其中涉及社保號碼、電話、住址等關鍵個人信息,極有可能被用于身份盜竊或進一步犯罪活動。消息人士向BleepingComputer透露,此次事件為“雙重勒索”攻擊,即數據在被竊取的同時也被加密,施壓公司支付贖金。Chaos勒索軟件是2025年3月興起的新型勒索組織,迄今已聲稱多起攻擊,包括近期對救世軍的侵害。值得注意的是,此Chaos團伙并非2021年活躍的“Chaos Builder”工具用戶群,而是一個新興、獨立的勒索組織。Optima尚未正式回應相關媒體的置評請求。
https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/
浙公網安備 33010502006954號 
