懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
Search Results: 雙重勒索 (21)
勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。 一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞?立即免費訂閱! 不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。 這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR…
不知道勒索軟件集團 ALPHV(又稱 BlackCat)近日是否被美容品牌 Estée Lauder 激怒,竟在自家爆料網站推出 API,讓從事網絡安全行業的人或傳媒,可以通過 API 得知 ALPHV 新的成功入侵事件,又或跟進已發生事故的後續情況。有業界人士就估計,相信同越來越少受害企業願意支付贖金有關,ALPHV 集團黑客先會熱心推出這項免費服務! 想知最新科技新聞?立即免費訂閱 ! 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金,最初期會將受害者的電腦、伺服器或資料庫加密鎖死,索取「解鎖費」,到後來由於企業開始做好備份,因此黑客便先潛入企業內部網絡竊取機密資料,再以解鎖及公開資料進行二次勒索,業界統稱為「雙重勒索」 (double extortion)。 如果企業無視威脅,自行恢復檔案,黑客就會進一步威迫受害企業,在互聯網上公開部分敏感資料,又會致電對方的員工或客戶,務求以群眾壓力令對方就範。 而根據…
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…
美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…
經過 FBI 十年通緝,惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov(網名Tank),上月在瑞士日內瓦被捕,正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名,盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切,令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」,來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區,曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…
數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的? 根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。 其他潛在的攻擊方法包括: Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。 在網站…
當企業開始適應勒索軟件集團的慣用脅逼手法,對手又再變招,其中兩個集團開始在自己的外洩資料網站上新增搜尋器,讓有可能受該企業數據外洩影響的員工及客戶,搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業,變相逼受害企業支付贖金刪除數據,息事寧人。 勒索軟件最令企業頭痛的地方,是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金,後來企業做好備份及回復工作,令支付贖金的比率大幅下跌,勒索集團於是變招,在加密數據前將企業的機密資料偷走,以將資料曝光作雙重勒索,企業為怕聲譽受損,傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金,勒索軟件集團唯有不停變招,例如致電受害企業的合作夥伴,通知對方被連累的消息,又或直接將部分外洩資料上存自家建立的數據外洩網站,吸引傳媒報導等,務求將事件小事化大,不過隨著不少企業習慣了同類事故頻生,了解到風波很快過去,又變得不願付款。 就在上月中,網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站,它的特點是設有搜尋器,聲稱可供懷疑受企業數據外洩事件影響的員工及客戶,搜尋自己是否榜上有名,以增加外洩事件的透明度,不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況,不用等受害企業通知,因此專家認為涉事者有可能會控告受害企業因疏忽連累自己,令受害企業的損失更難以估計,逼使對方乖乖支付刪除資料的贖金。同一時間,AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料,而且可按需要及目標行業搜尋及購買,增加集團收入來源。 一石擊起千重浪,繼 AlphV 後,再有其他勒索軟件集團參照相關做法,例如惡名昭彰的 LockBit 亦倣效設立搜尋網站,另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能,但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法,呼籲企業不應再心存僥倖或坐視不理,是時候提升網絡安全防禦能力。 資料來源:https://bit.ly/3P7lJn4 相關文章:【病毒變變變】勒索軟件都資源重用? 企業自保有方https://www.wepro180.com/recycle220712/