Search Results: REvil (28)

    網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》,揭示去年全球教育行業遭勒索軟件攻擊的程度和影響,業界正面對最高級別網絡攻擊及最昂貴修復成本!Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁,例如 REvil 入侵 Kaseya 攻擊紐西蘭學校,以及近日 FBI 與英國國家網路安全中心,就勒索軟件入侵校園網絡發警示,而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究,一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員,當中包括 499 名教育機構的 IT 管理人員,他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示,於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%);於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失,包括:停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等,令教育行業平均損失多達 273 萬美元,為眾多受訪行業中之首,較全球平均損失值高出…

    美國 IT 管理服務供應商 Kaseya 被勒索軟件 REvil 入侵,背後全因其管理工具 VSA 存在致命漏洞。未出事的客戶為求盡快修補漏洞,都急於安裝系統更新檔。網絡安全公司 Malwarebytes 就發現,有黑客利用人性弱點推出惡意軟件,假扮為官方更新檔發出釣魚電郵,幕後黑手,可能同銀行木馬軟件 Dridex 有關…… Kaseya 的 VSA 漏洞事故,受影響企業多達 1,500 間,當中更有不少公司採用了 VSA…

    Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天! 在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

    勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段,因為不少企業為免有損商譽,或盡早恢復正常業務,都傾向選擇交贖金。而為了逼企業就範,勒索軟件集團亦想出不少連鎖攻擊,例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等,創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計,勒索軟件今年將會造成 200 億美元損失,單是最近美國能源供應商 Colonial Pipeline,已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金,再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具,以及對業務停頓所造成的賠償,相信將輕易突破千萬美元大關,因此 200 億美元總損失絕非誇大。正因為易賺錢,因此 CrowdStrike 早前發表的安全調查報告,已指出勒索軟件已佔 2020 年網絡攻擊事件的…

    黑客入侵企業後,平均多久才會被發現?網絡安全公司 Sophos 發表最新一份調查報告,就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言,如黑客以搜集機密資料為目標,現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出,2020 年企業偵測到入侵行為的時間,首次縮減至一個月內,達到平均約須 24 日這個好成績,較去年的 56 日大減約六成。而Sophos的研究報告看似更理想,因為平均時間進一步減至只須 11 日。不過,Sophos 專家卻先戴好頭盔,指快未必一定是好事! Sophos 專家首先指出,他們的數據全部來自企業客戶,而在過去一年中,他們的客戶主要面對的是勒索軟件攻擊,從數字來看,差不多佔了…

    勒索軟件集團Ziggy在今年二月初宣布金盆洗手,更即時將922條破解金鑰放上網供受害者下載顯示誠意,但原來之前交了贖金的企業一樣受惠,事關Ziggy最近公布已準備好退款,並留下聯絡方法給受害者,到底受了什麼刺激? 有收看我們的報導都知,勒索軟件近年成為黑客最常採用的網絡攻擊之一,一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金,二來勒索軟件的威脅手段愈來愈豐富,除了破解方法可收錢,就連被竊取的機密檔案亦可額外收多一筆掩口費,難怪成為黑客最愛。不過,早前就有勒索軟件集團前後宣布金盆洗手,兩個集團分別是Ziggy及Fonix,成員均來自第三世界。 論名氣,Ziggy及Fonix都遠遠不及REvil或Maze,何解金盆洗手都要公告天下?有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關,專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團,令一些細少的黑客集團非常徬徨,擔心會成為下一個目標,因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響,但指出他們只因生活窮困才走上歪路,因抵受不住良心責備才決定改邪歸正,更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用,求饒之心相當明顯。 已交贖金的受害企業會否呻笨,責怪自己走得太前?Ziggy原來好識做,成員剛宣布已準備好為受害企業退款,並留下聯絡電郵,表示一經確認,將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款,相信跟Bitcoin價值爆升有關,因為Bitcoin由去年9月至今已升值接近四倍,因此就算Ziggy將相當於當時贖金價值的Bitcoin退還,獲利依然豐厚,而且又可減低成為歐洲刑警急切狙擊對象的風險,即使將來被捕亦可作為求情條件,所以理所當然會有此決定。而對受害企業來說,無論Ziggy退款原因為何,最重要自然是有錢收! 資料來源:Bleeping Computer 相關文章:【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增

    專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。 有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。…

    香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點? 英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI…