每周安全速遞3?1 | FBI和CISA警告Interlock勒索軟件攻擊關鍵基礎設施
發布時間:2025-07-25
閱讀次數: 481 次
FBI和CISA警告Interlock勒索軟件攻擊關鍵基礎設施
美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)聯合發布警告,稱Interlock勒索軟件組織正在針對北美和歐洲的關鍵基礎設施和企業展開攻擊。該組織采用獨特的雙重勒索策略,不僅加密受害者數據,還會竊取敏感信息并威脅公開泄露。Interlock勒索軟件自 2024年9月首次被發現以來,攻擊手段不斷演變,包括通過合法網站的“路過式下載”和偽裝成瀏覽器更新的社會工程手段獲取初始訪問權限。此外,該組織還利用ClickFix技術誘騙用戶執行惡意命令。目前,相關機構已建議各組織加強安全措施,包括修補系統漏洞、實施多因素身份驗證和網絡分段等。
https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/
戴爾確認其客戶解決方案中心平臺遭“世界泄密”(World Leaks)勒索組織入侵,該平臺用于向客戶展示戴爾產品和解決方案。入侵發生在本月初,攻擊者竊取了平臺數據,包括合成數據、公開數據及少量過時聯系人信息。盡管“世界泄密”聲稱竊取了1.3TB數據,但戴爾表示被盜數據主要是用于產品演示的非敏感信息。該勒索組織原名“獵人國際”,于2025年1月更名為“世界泄密”,專注于數據竊取而非文件加密。目前,戴爾未透露贖金要求及入侵細節,但強調受影響平臺與戴爾其他網絡隔離。
https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/
日本警方免費發布Phobos和8Base勒索軟件解密器
日本警方發布了針對Phobos和8Base勒索軟件的免費解密器,受害者可以通過該工具免費恢復被加密的文件。Phobos是一個勒索軟件即服務(RaaS)組織,自2018年12月啟動以來,對全球許多企業發動了攻擊。2023年,8Base勒索軟件行動啟動,采用雙重勒索手段,加密文件并竊取數據。2024年,一名涉嫌領導Phobos行動的俄羅斯國民被引渡到美國。今年,國際執法部門協調行動摧毀并扣押了27臺服務器,并逮捕了四名8Base勒索軟件組織的俄羅斯公民。此次發布的解密器可通過日本警方網站和歐洲刑警組織的NoMoreRansom平臺下載,支持多種擴展名,包括“.phobos”、“.8base”、“.elbie”、“.faust”和“.LIZARD”。
https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free/?&web_view=true
2025年6月首次出現的KAWA4096勒索軟件,其名稱中的“Kawa”意為“河流”,泄密網站風格與Akira勒索軟件組織類似,勒索信格式則與麒麟勒索軟件類似。自出現以來,KAWA4096已造成至少11起攻擊事件,主要目標為美國和日本。該勒索軟件具備多項功能,包括多線程同步、加密共享網絡驅動器上的文件等,以規避檢測并最大化影響力。其配置包含詳細信息,如需終止的應用程序和服務列表等。勒索信和數據泄露網站的設計與Akira和麒麟勒索軟件高度相似。安全機構提供檢測規則以捕獲其行為和技術。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kawa4096s-ransomware-tide-rising-threat-with-borrowed-styles/?&web_view=true
一項代號為“Elicius 行動”的國際執法行動成功摧毀了羅馬尼亞Diskstation勒索軟件團伙。該團伙自2021年以來,針對全球Synology網絡附加存儲(NAS)設備發起攻擊,加密文件并索要高額贖金。此次行動由歐洲刑警組織協調,法國和羅馬尼亞警方參與。調查發現,該團伙攻擊了多家公司,導致其業務癱瘓。受害者包括影視制作公司、活動組織者和國際非政府組織。警方在布加勒斯特的突襲行動中逮捕了一名44歲的羅馬尼亞男子,他被懷疑是此次襲擊的主要策劃者,目前處于審前拘留狀態。
https://www.bleepingcomputer.com/news/security/police-disrupt-diskstation-ransomware-gang-attacking-nas-devices/
浙公網安備 33010502006954號 
