雖然大家都知道勒索軟件攻擊好易搵錢,但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞,一次過將其過千客戶的電腦系統鎖死後,先至明白點先稱得上「大茶飯」! 正所謂時間不等人,早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞,Kaseya 證明屬實,於是安全團隊便開始編寫更新檔,堵塞這個零日漏洞。不過,勒索軟件集團 REvil 亦同時間發現了這個漏洞,並搶閘在上星期六執行加密行動,不單 Kaseya 受到影響,其採用了 VSA…
Browsing: Ransomeware
打機可以發達?無錯,不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內,會在受害者電腦內安裝挖礦程式 XMRig,專家估計半年內已有 22 萬電腦中招,為黑客帶來 200 萬美元收入,算唔算另類眾籌? 玩盜版遊戲,好多人都知道要在網絡安全上作出犧牲,問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文,有用家指在安裝一款盜版遊戲後,電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查,最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh,它不單會自動剷除電腦內的防毒軟件,更會自行安裝挖礦程式 XMRig,挖掘門羅幣 (Monero)。 專家解釋,Crackonosh 最早可追溯至去年 12 月,黑客將藏有惡意軟件的盜版遊戲,分散放在不同的盜版軟件論壇,等待獵物下載。雖然只出現了半年,但被感染的電腦已多達…
Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天! 在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取…