Browsing: 勒索軟件

    鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…

    日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…

    網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…

    日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

    遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…

    早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵,雖然很快已發現是北韓國家級黑客所為,但隨著其他專家參與調查,黑客集團原來亦已入侵了另外四間企業,受害機構分別來自能源基礎設施及金融行業,而且入侵方式與 3CX 基本上一樣,可見這類供應鏈攻擊(Supply chain attack)真是防不勝防。 想知最新科技新聞?立即免費訂閱 ! 3CX 入侵事件在今年三月公開,當時負責調查的網絡安全公司 Mandiant 專家,很快已指出事件與北韓國家級黑客集團 UNC4736 有關,估計入侵源頭是因為 3CX 一個員工在自己的電腦上,下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

    勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

    一般企業收到遭勒索軟件攻擊的電子郵件時,都會方寸大亂,更何況是曾經的受害者?最近有網絡不法分子看中此「商機」,竟然假冒黑客,向目標公司假稱已遭勒索軟件攻擊,並威脅如未能收取贖款,便會公開或出售重要數據。有專家直言這種做法低成本,相信趨勢會繼續下去。 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局,並稱之為「Phantom Incident Extortion」,騙徒試圖利用目標特有的數據,令威脅更為可信,讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名,至少從 3 月 16 日開始,針對美國公司作攻擊。他們在電子郵件中,冒充勒索軟件和數據盜竊集團,聲稱自己是入侵的始作俑者,並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中,騙徒在文中以「This is Silent…

    不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…