全球黑客事件反弹：今年网络攻击激增50% 勒索金额超5亿美元

全球黑客事件反弹：今年网络攻击激增50%勒索金额超5亿美元区块链分析公司Chainanalysis则指出，截至9月，被勒索机构交付的赎金较去年增加了近一半，总计已经达到5亿美元。网络安全公司PaloAltoNetworks首席执行官NikeshArora则表示，黑客活动正处于历史最高水平。他强调，勒索软件的攻击频率和严重程度不断上升，黑客现在可以在更短时间内造成明显损害。激增的背后法国电信服务提供商Orange旗下网络安全部门OrangeCyberdefense上月发布的报告显示，2023年前三个季度网络勒索的受害者数量已比去年全年增加33%。报告指出，大约有2900名已知的受害者，其中大多数集中在美国、英国和加拿大，而来自印度、太平洋岛屿和非洲的案例也在不断增加。有趣的是，一些人将去年黑客活动的低迷和今年激增的现象与俄乌冲突挂上了钩。去年2月俄乌冲突爆发时，刚好就是黑客活动进入平静期的开始。有专家们认为，由于很多黑客位于东欧，俄乌改变了他们的活动方向，或者说分散了他们的注意力。安全软件制造商TrendMicro的威胁情报副总裁JonClay称，有人花了很多时间攻击乌克兰或者俄罗斯，但由于冲突旷日持久，一些黑客意识到又该赚钱了，所以重新开始以经济利益为目的的活动。还有一些人则认为，在过去一系列引人注目的攻击引发执法部门的严重关切之后，黑客们选择在2022年低调处事，休养生息。难以根治勒索事件救助商Coveware首席执行官BillSiegel称，人们面对网络勒索的安全意识不断提高，许多组织已经投资进行紧急事件响应培训，从而减少黑客勒索带来的损失。Coveware数据指出，今年支付给勒索者的总额实际上降低了20%，但赎金的平均数额却正在增长，在今年第三季度已经达到85.1万美元。而这还只是已知的部分。据Orange报告承认，全球对黑客活动的了解只是片面看法，不争的事实是，有大量未知的受害者并未发声。部分受害者并不会透露自己的数据遭到威胁，而就算是透露自己遭遇黑客的公司，也不会在细节上多加阐述，这大大增加了执法和统计的难度。由于很多受害者希望尽快恢复数据并让自己的资料不出现在暗网之中，而咬牙认栽。这种缄默加上黑客活动的全球分布性，又使网络攻击变得日益普遍和猖獗。美国网络安全和基础设施安全局的网络安全执行助理主任EricGoldstein无奈道，很难估量网络勒索事件的范围，因为这一事件的规模一直被低估。Orange还指出一个问题，大多数黑客团体都是干一票就散的临时搭档，大部分团体的存活期不超过6个月，这意味着调查和阻止下一次活动变得极为艰难。老炮带菜鸟“黑客帝国”或许是更新换代最快的地方。OrangeCybersecurity跟踪的黑客团体中，仅23个在2023年仍看得到踪迹，另外25个早已烟消云散，又新出现了31个团体。一些高级黑客甚至开始了“教书育人”和控股型勒索。据反勒索软件制造商Halcyon联合创始人兼首席执行官JonMiller称，顶级黑客组织正在完善一种“特许经营模式”，向黑客菜鸟们兜售技术和数据，然后让菜鸟们以勒索成功后的部分赎金作为回报。技术更高的黑客则会追求难度更大的目标，据Miller透露，这种目标通常都是俄罗斯组织。但Miller强调，每个人都能获利，且他们的攻击都产生了极大的影响。除了行业内代代相传的真经，网络攻击行业也在开发新的诈骗技术。谷歌旗下公司的一名高管回忆，有一个名为ScatteredSpider的组织，其通过假装需要访问网络的员工，不断发送短信或打电话来获得IT服务台工作人员的信任，从而攻击公司网络。专家们头疼指出，黑客团体正在利用正常但有点复杂的社会活动来直接获得对目标组织网络的初始访问权限。...PC版：https://www.cnbeta.com.tw/articles/soft/1405215.htm手机版：https://m.cnbeta.com.tw/view/1405215.htm

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政

揭秘袭击工行美国子公司的黑客组织Lockbit：曾袭击波音、英国皇家邮政中国工行美国分行遭黑客袭击北京时间周五早间，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。此次黑客攻击导致整个美国国债市场一度出现混乱：一些交易无法清算，交易员被要求改变交易路线。美国财政部和金融市场协会均表示，由于潜在的网络攻击影响，美债市场的流动性可能也受到了波及。此次黑客袭击是何人所为？据知情人士消息，涉嫌策划针对工行美国分行袭击的是一个名为Lockbit的犯罪团伙。据报道，Lockbit是目前全球最猖獗的黑客组织，擅长使用恶意勒索软件来加密受害者电脑上的文件，然后要求其支付赎金解锁文件。据该组织声称，其已经入侵了超过1600个组织。从2020年起，光是在美国，该组织就获得了超过9千万美元的赎金。去年，该组织还曾对波音公司、英国金融公司IONTrading和英国皇家邮政进行过黑客攻击。今年早些时候，该公司曾对英国金融公司IONTradingUK发起攻击，导致全球从大宗商品到债券的衍生品交易瘫痪。鉴于全球众多经纪商依赖ION的自动化软件来处理交易，这次袭击导致多家银行和经纪商不得不手动处理交易。一周前，波音公司披露，其遭受了Lockbit的一次网络攻击，导致其销售飞机备件、软件和服务的网站瘫痪。Lockbit威胁称，如果波音公司不在11月2日之前支付赎金，它将公布属于波音公司的“敏感数据”。除波音外，Lockbit最近还袭击过日本最大的海港、英国皇家邮政、美国加州财务部和加拿大一家儿童医院。相关文章:警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕FBI抓获又一名来自俄罗斯的LockBit勒索软件黑客台积电遭遇LockBit勒索软件攻击黑客要求其支付7000万美元波音公司称Lockbit勒索事件影响了其零部件业务...PC版：https://www.cnbeta.com.tw/articles/soft/1395937.htm手机版：https://m.cnbeta.com.tw/view/1395937.htm

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被FBI取缔，Qakbot幕后黑客仍在向新受害者发送钓鱼邮件研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。美国FBI在8月宣布，已成功“破坏和拆除”长期运行的Qakbot恶意软件的基础设施。但根据思科Talos的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。研究人员表示，他们观察到黑客自8月初以来一直在传播RansomKnight勒索软件和Remcos远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建Qakbot基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。——

黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责

黑客LockBit声称对印度国家航空航天实验室的网络攻击负责臭名昭著的勒索软件团伙LockBit声称对针对印度国家航空航天实验室(NAL)的网络攻击负责。周三，LockBit将印度国家航空航天实验室(NAL)添加到其暗网泄露网站中，勒索软件团伙利用该网站勒索受害者支付赎金。根据清单，该组织威胁称，如果不支付赎金，将公布该组织盗取的数据。LockBit发布了八份据称被盗的文件，包括机密信件、员工护照和其他内部文件。截至目前，NAL的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。——

美国政府悬赏千万美元缉拿俄罗斯黑客

美国政府悬赏千万美元缉拿俄罗斯黑客美国财政部外国资产控制办公室(OFAC)指定MikhailMatveev(Matveev)参与对美国执法部门、企业和关键基础设施发动网络攻击。同时，美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外，美国国务院宣布，根据其跨国有组织犯罪奖励计划，悬赏高达1000万美元，奖励导致Matveev被捕和/或定罪的信息。“美国不会容忍针对我们的人民和我们的机构的勒索软件攻击，”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像Matveev这样的勒索软件参与者将对他们的罪行负责，我们将继续使用所有可用的权限和工具来抵御网络威胁。”勒索软件攻击的影响是深远的，受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港，使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。——

印尼国家数据中心遭网侵 黑客勒索800万美金

印尼国家数据中心遭网侵黑客勒索800万美金印度尼西亚官员说，印尼国家数据中心遭到网络攻击，数百个政府办公室受到影响。法新社报道，印尼通讯部高级官员旁格拉潘（SemuelAbrijaniPangerapan）星期一（6月24日）说，黑客近日入侵了印尼国家数据中心，影响了国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元（约1081万新元）赎金。上周，雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪，导致入境口排起长队。旁格拉潘说，入境服务已于星期一上午恢复正常，目前正在努力恢复其他受影响的业务。他说，黑客此次攻击使用的是俄罗斯勒索软件公司LockBit开发的“大脑密码”（BrainCipher）软件。该软件通过加密，使政府数据无法访问。印尼当局仍在调查这个软件。据报道，LockBit及其附属公司此前曾攻击政府、大型公司、学校和医院等目标，造成数十亿美元的损失，并勒索了数千万赎金。美国、英国和澳大利亚5月公布了对LockBit领导人的制裁措施。英国政府称，去年全球四分之一的勒索软件攻击都是该组织所为，LockBit从全球成千上万的受害者那里勒索了超过10亿美元。根据欧盟执法机构欧洲刑警组织（Europol）的数据，受LockBit攻击最多的五个国家分别是美国、英国、法国、德国和中国。2024年6月24日9:35PM