/
前勒索软件谈判员承认受黑客组织收买后叛变
第三名前勒索软件谈判员Angelo Martino对协助ALPHV/BlackCat勒索团伙敲诈美国企业的罪行认罪。他曾任职于芝加哥网络安全公司DigitalMint,表面上帮助受害企业应对网络攻击,实则向黑客泄露受害者网络保险限额等机密信息,以最大化赎金收益。五起案件中,赎金总额高达数千万美元。此前已有两名同谋认罪,三人均面临最高20年监禁。
黑吃黑:勒索软件团伙0APT威胁竞争对手Krybit
两个勒索软件团伙近日爆发冲突,0APT威胁曝光与Krybit相关人员的身份信息。0APT在暗网发帖,要求Krybit付款,否则将公开其成员照片、姓名及位置,并泄露部分窃取数据作为警告。讽刺的是,0APT在帖子中将Krybit称为"对全球网络安全和数据隐私构成重大威胁"的勒索团伙。安全研究人员从已泄露文件中发现了Krybit运营者的明文凭据及加密货币钱包地址。此类黑客互攻事件并非首例,2025年DragonForce曾攻击BlackLock等竞争团伙。
勒索软件组织Qilin持续称霸网络攻击生态
NCC Group最新数据显示,Qilin勒索软件团伙在2026年1月继续保持"头号"地位,发动108次攻击,占当月全部观察到攻击的17%。该团伙曾在2024年对NHS主要供应商合作伙伴实施重大网络攻击。尽管1月攻击总量较12月下降17%至651起事件,但专家警告组织不应将月度下降误认为风险降低。Qilin持续瞄准关键基础设施和工业部门,通过运营中断和敏感数据泄露增加勒索压力。
黑客使用AI机器人大规模勒索谈判获利
勒索软件组织越来越多地将AI机器人融入谈判流程,用于筛选受害者、收集筹码并扩大运营规模。攻击者部署聊天机器人进行首次接触,只有在达到特定阈值后人工才会介入。AI使攻击者能够克服语言障碍,呈现更精致的沟通,并通过改变风格和元数据来模糊归因信号。防御者现在面临更快的攻击节奏,AI辅助的勒索活动可将从初始入侵到勒索要求的时间从数周缩短至数天甚至数小时。
Reynolds勒索软件内嵌BYOVD驱动程序以禁用EDR安全工具
网络安全研究人员发现了名为Reynolds的新兴勒索软件家族,该软件将BYOVD组件直接嵌入勒索软件载荷中以实现防御规避。该软件利用存在漏洞的NsecSoft驱动程序终止多家安全厂商的EDR产品进程。与传统分离部署方式不同,这种捆绑策略使攻击更难被发现和阻止,同时简化了攻击流程,降低了在受害者网络中留下痕迹的风险。
2025年自主式攻击开启网络犯罪AI时代
安全公司Malwarebytes报告显示,2025年网络犯罪开始向AI驱动的未来转变。AI通过深度伪造、漏洞发现、自主勒索软件攻击等技术,使网络攻击变得更快更有效。报告称首次出现AI编排的攻击案例,包括深度伪造社会工程和AI代理发现漏洞。勒索软件攻击同比增长8%,其中86%采用远程加密技术。报告预测2026年将出现完全自主的勒索软件管道,个人操作者可同时攻击多个目标。
勒索软件、声誉与风险:Black Hat Europe 2025回顾与2026展望
2025年末在伦敦举办的欧洲黑帽大会聚焦网络安全重大议题。大会创始人Jeff Moss指出技术已全面政治化,任何技术决策都带有政治后果。研究人员Max Smeets通过分析被执法部门缴获的LockBit数据发现,只有8%的受害者支付赎金,且勒索软件运营商的信誉对其运营至关重要。专家指出,现在有更多元化的威胁行为者进入勒索软件生态系统,包括西方和英语国家的行为者。大会还讨论了AI技术如何加速网络攻击的自动化,以及用户因素在安全防护中的关键作用。
新型Osiris勒索软件利用POORTRY驱动程序发起BYOVD攻击
网络安全研究人员披露了一个名为Osiris的新勒索软件家族,该软件于2025年11月攻击了东南亚一家大型食品服务特许经营商。攻击者使用恶意驱动程序POORTRY实施"自带易受攻击驱动程序"(BYOVD)攻击来破坏安全软件。Osiris采用混合加密方案,可以停止服务、终止进程并投放勒索信。攻击中还使用了多种双用途工具,并通过Rclone将敏感数据泄露到Wasabi云存储中。
苹果合作伙伴立讯精密遭勒索攻击机密数据泄露
勒索软件组织RansomHub声称成功入侵苹果重要合作伙伴立讯精密,窃取了包括苹果产品数据、机密设计文件和员工个人信息在内的高度机密资料。立讯精密是iPhone、AirPods和Vision Pro的制造商,苹果业务占其收入约70%。攻击者威胁如不支付赎金将泄露这些信息,同时声称还获取了英伟达和LG的敏感数据。
研究人员发现虚拟机管理程序勒索软件攻击激增700%
安全软件厂商Huntress研究人员发现,针对虚拟化管理程序的勒索软件攻击大幅激增。数据显示,虚拟化管理程序在恶意加密攻击中的占比从上半年的3%飙升至下半年的25%。Akira勒索软件组织是推动这一趋势的主要攻击者。攻击者瞄准管理程序是因为其防护薄弱,一旦攻破可控制虚拟机和网络。研究人员建议管理员采用多因素认证、复杂密码、及时更新补丁等安全措施。
LockBit 5.0扩大攻击范围,勒索软件威胁持续升级
9月份LockBit勒索软件新版本的幕后操作者大幅扩大了攻击目标,整体勒索软件攻击激增超过四分之一。NCC集团报告显示攻击量六个月来首次上升28%至421起事件。尽管LockBit曾在Operation Cronos行动中被重创,但其管理员LockBitSupp持续活动。LockBit 5.0新增多平台支持、增强反分析功能、更快加密速度等特性,9月份至少造成十几个受害者,标志着该组织运营恢复。
英国勒索软件损失成本远超其他国家
Sophos最新年度勒索软件状况报告显示,英国企业遭受勒索软件攻击的损失远超全球其他地区。研究发现,全球近半数受害企业仍选择支付赎金,但英国企业不仅支付更高赎金(中位数达520万美元),还有28%受害者支付金额超出攻击者要求。漏洞利用是英国勒索软件攻击的主要技术原因,占36%。70%的英国攻击导致数据加密,远高于全球50%的平均水平。
针对 MATLAB 开发商 MathWorks 的勒索软件攻击 —— 许可中心仍处封锁状态
MathWorks 遭受勒索软件攻击,导致旗下旗舰产品 MATLAB 及相关服务中断,授权中心无法验证许可证,部分用户甚至转而采取破解应急。目前大部分功能已恢复,但安全问题仍待解决。
M&S 数据泄露后强制用户重置密码
M&S近日确认,其服务器在复活节遭到DragonForce勒索软件攻击,客户的联系方式、个人信息及订单记录等数据被窃。为确保账户安全,在线客户将被要求重置密码。尽管支付信息未受影响,但专家警告泄露的信息仍可能被用于网络钓鱼等攻击;同时,Co-op也因类似攻击遭遇供应中断问题。
Marks & Spencer 遭遇网络攻击致系统瘫痪
文章报道 Marks & Spencer 在复活节长假期间遭受网络攻击,导致非接触支付和在线自取服务中断。公司已致歉、求助第三方网络取证,并强调其余服务正常运行,专家警示零售业面临愈加严峻的网络威胁。
12月Funksec团伙加剧勒索软件攻击热度
根据网络安全公司 NCC Group 的数据,2024 年 12 月勒索软件攻击数量创下新高,达到 574 起。新出现的 Funksec 团伙贡献了其中 100 多起。工业领域仍是最常受攻击的行业,北美和欧洲是受攻击最严重的地区。专家警告,企业需加强网络安全措施,提高应对不断演变的勒索软件威胁的能力。
AWS 数据加密勒索团伙设置 7 天数据销毁倒计时警告
一个名为 Codefinger 的新勒索软件团伙正在利用 AWS 的服务器端加密功能攻击 S3 存储桶。该团伙使用被盗的 AWS 密钥加密受害者数据,并设置7天后自动删除,以此勒索赎金。这种利用云服务商自身加密基础设施的攻击方式可能对依赖 AWS S3 存储关键数据的组织构成重大系统性风险。
技术高管访谈:谷歌云CISO为何对网络安全的长期未来持乐观态度
越来越多的组织开始迁移至Google Cloud以提升安全性。许多组织都在迁移至防御能力更加完美的云环境之后,获得了显著的安全性与业务弹性提升。
Veeam CEO谈20亿美元融资、Cohesity-Veritas合并、Rubrik IPO和数据弹性
本月,Veeam紧随其竞争对手的重磅财务举措,启动了自己的举措。总部位于美国旧金山的TPG Capital周三牵头对Veeam进行了20亿美元的二次发行,Veeam的估值达到150亿美元,这也成为数据保护和数据弹性市场规模最大的投资之一。
Veeam与Palo Alto Networks 集成应对攻击
Veeam是Palo Alto首家独立为Cortex XSIAM设计开发数据收集器、面板和报告的合作伙伴。这种强大的集成让我们的客户能够更好地保护他们的备份,并更快地响应网络攻击,加强他们的安全防护,并帮助确保可靠、快速和可靠的恢复。
京公网安备 11010802021500号
