| VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider

Halcyon指控Cloudzy替逾20個駭客組織提供C2服務

資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)

2023-08-02

| LockBit | 勒索軟體即服務 | RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

| 勒索軟體即服務 | Clop | 勒索軟體 | LockBit 2.0

四月最張狂的勒索軟體是Lockbit 2.0

資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象

2022-05-30

| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| 國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| REvil | 勒索軟體即服務

勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用

提供勒索軟體即服務(RaaS)的組織REvil,於網站論壇上兜售DDos攻擊服務,揚言可以讓企業購買來施壓媒體。

 

2021-03-12

| 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08

| 勒索軟體即服務 | RaaS | Ryuk

Intel 471:光是這兩年就有25個勒索軟體即服務問世

勒索軟體即服務Ryuk經常藉由Trickbot與Emotet感染受害組織,全球大約有幾百萬起的勒索軟體攻擊與Ryuk有關,有些安全研究人員認為Ryuk占了今年勒索軟體攻擊總數的三成

2020-11-18

| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15