警方逮捕疑似LockBit勒索软件团伙 该组织继续泄露新数据以示报复

警方逮捕疑似LockBit勒索软件团伙该组织继续泄露新数据以示报复一名与LockBit勒索软件行动有关的俄罗斯和加拿大双重国籍的人已被逮捕，他被指控参与了针对全球关键基础设施和大型工业集团的攻击。33岁的MikhailVasiliev于10月26日在加拿大安大略省被捕，此前法国国家宪兵队在欧洲刑警组织的欧洲网络犯罪中心、美国联邦调查局和加拿大皇家骑警的帮助下开展了调查。PC版：https://www.cnbeta.com.tw/articles/soft/1332449.htm手机版：https://m.cnbeta.com.tw/view/1332449.htm

思科遭遇Yanluowang勒索软件团伙攻击 泄露近2.8GB数据

思科遭遇Yanluowang勒索软件团伙攻击泄露近2.8GB数据思科（Cisco）周三证实：今年五月，Yanluowang勒索软件团伙入侵了该公司的网络，并试图利用线上泄露的被盗文件索取赎金。即便如此，思科还是坚称攻击者仅从与受感染员工账户相关联的Box文件夹中，获取并窃取了非敏感数据。思科发言人在接受BleepingComputer采访时称，该公司网络于2022年5月下旬经历了一起安全事件，但他们已迅速采取行动、将不良行为者遏制并清除。思科未发现此事件对公司的业务运营造成任何影响，包括思科产品与服务、敏感的客户数据/员工信息、知识产权、或供应链运营。8月10日，攻击者将本次安全事件中窃取的文件列表发布到暗网。不过我们已经采取额外措施来保护公司系统、同时分享了技术细节，以帮助保护更广泛的安全社区。据悉，Yanluowang攻击者在劫持了员工的个人Google账户（包含从起浏览器同步的凭据）后，使用被盗的身份验证信息获得了对思科网络的访问权限。接着攻击者利用多因素身份验证推送通知，来说服思科员工接受MFA，然后利用假冒受信任的支持组织，发起一系列复杂的语音网络钓鱼攻击。泄露文件列表（图viaBleepingComputer）威胁行为者最终诱骗受害者接受其中一个MFA通知，并在目标用户的上下文内容中获得了对虚拟专用网的访问权限。一在企业内网站稳脚跟，Yanluowang团伙就开始横向传播，继而染指思科的服务器和域控制器。思科旗下威胁情报组织Talos在调查后发现，攻击者进入了Citrix环境并破坏了一系列服务器，并最终获得了对域控制器的特权访问。在获得域管理员权限后，黑客又利用ntdsutil、adfind和secretsdump等枚举工具收集到了更多信息，从而将一系列有效负载安装到受感染的系统上（包括后门）。庆幸的是，思科很快检测到、并从内网环境中将攻击者驱逐了出去。然而不死心的Yanluowang团伙，还是在碰壁后的接下来几周时间里，不断尝试重新获取访问权限。Talos补充道：“在获得初始访问权限后，威胁参与者开展了各种活动来维持和提升其在系统中的访问权限，并尽最大限度地减少了取证伪影”。上周，幕后威胁参与者通过电子邮件，向BleepingComputer发送了一份据称在攻击期间被盗取的文件目录。该团伙声称掌握了2.75GB的数据，其中包括大约3100个文件，且不少与保密协议、数据转储和工程图纸有关。为证明数据泄露的真实性，它们还向外媒分享了一份经过编辑的NDA文件。即便如此，思科方面还是回应称——尽管Yanluowang团伙以加密受害者的文件而臭名昭著，但该公司并未在这轮攻击过程中发现有勒索软件得逞的证据。至于幕后黑手的真实身份，Talos比较肯定它们与先前被确定为UNC2447的网络犯罪团伙和Lapsus$等有关。此外Yanluowang最近声称入侵了美国零售巨头沃尔玛的系统，但相关报道并未发现勒索软件攻击的证据。PC版：https://www.cnbeta.com/articles/soft/1303265.htm手机版：https://m.cnbeta.com/view/1303265.htm

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】

【美司法部指控勒索软件LockBit团伙头目，悬赏1000万美元缉拿】2024年05月08日01点08分老不正经报道，美国司法部公布一份26项罪名的起诉书，指控31岁的俄罗斯公民DmitryKhoroshev为臭名昭著的LockBit勒索软件组织的幕后主使。Khoroshev被控开发和管理LockBit软件，并在网络犯罪论坛上招募「附属机构」实施勒索攻击。自2019年成立以来，LockBit已成为全球最猖獗的勒索软件之一，约有2500个受害者，其中1800个在美国，勒索金额估计达5亿美元。司法部称Khoroshev从中获利1亿美元比特币，现已被美国财政部外国资产控制办公室（OFAC）制裁。美国当局悬赏1000万美元，缉拿仍在逃的Khoroshev。他面临的指控包括共谋实施欺诈、敲诈勒索等多项罪名，最高可判处185年监禁。

波音公司称Lockbit勒索事件影响了其零部件业务

波音公司称Lockbit勒索事件影响了其零部件业务截至本周三，Lockbit威胁已不在该团伙的网站上出现，该团伙也没有立即回应置评请求。波音公司拒绝评论Lockbit是否是其披露的网络事件的幕后黑手。波音发言人说："这个问题不会影响飞行安全。我们正在积极调查这一事件，并与执法和监管部门进行协调。我们正在通知我们的客户和供应商。全球服务部确保（客户）获得全球最强大的供应链，以及高效运营所需的灵活性、规模和购买力。"根据美国网络安全和基础设施安全局（CISA）的数据，Lockbit是去年受害人数最多的全球勒索软件组织，自2020年以来，它已攻击了1700家美国组织。黑客组织通常会在受害组织的系统中部署勒索软件来锁定系统，并窃取敏感数据进行勒索。根据波音公司2022年的年度报告，波音公司的零部件和分销业务隶属于其全球服务部门，为客户提供材料和物流支持。目前还不清楚Lockbit可能从该公司窃取了哪些数据。网络安全公司Emsisoft的勒索软件专家兼威胁分析师布雷特-卡洛（BrettCallow）说，虽然企业在被勒索赎金时可能会向网络犯罪团伙支付赎金，但这并不能保证数据不会泄露。Callow说："支付赎金只会得到LockBit公司的小指承诺，即他们会销毁所获得的任何数据。但是，我们无法确定他们是否真的拥有这些数据。"他补充说，丢失与军事有关的信息将是"极为棘手的问题"。CISA没有立即回应就波音公司声明发表评论的请求。相关文章:波音遭黑客组织威胁：若未按时支付赎金将发布敏感数据...PC版：https://www.cnbeta.com.tw/articles/soft/1393907.htm手机版：https://m.cnbeta.com.tw/view/1393907.htm

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit勒索软件团伙收到了价值超过1.25亿美元的比特币赎金在捣毁LockBit的基础设施后，执法部门获得了30000个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有500多个活跃在区块链上，并在2022年7月至2024年2月期间收到了超过1.25亿美元（按比特币现值计算）。调查发现，在LockBit中断时，仍有2200多枚BTC（按今天的汇率计算超过1.1亿美元）未被使用。NCA今天发布的一份新闻稿指出，"这些资金是受害者和LockBit付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的20%费用。NCA解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于LockBit运营4年来已确认的攻击总数远远超过2000次，这表明其在全球范围内的影响在数十亿美元左右。"2023年6月中旬，美国网络防御局（CISA）称，自2020年以来，LockBit在美国制造了1700起勒索软件攻击事件，该团伙勒索受害者9100万美元。国家禁毒委员会还表示，接管LockBit的基础设施导致发现了85个加密货币交易所账户，这些账户现在受到Binance的冻结，其中有价值数十万美元的加密货币资产。LockBit于2019年9月出现（原名ABCD），随后它发展迅速成为最活跃的勒索软件集团，在2023年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit2.0、LockBit3.0、LockBitGreen）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit集团是勒索软件领域历史最悠久的组织，也可能是拥有近200个附属组织的最大组织之一。10个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。...PC版：https://www.cnbeta.com.tw/articles/soft/1420411.htm手机版：https://m.cnbeta.com.tw/view/1420411.htm

台积电确认其第三方供应商被 LockBit 攻击后数据泄露

台积电确认其第三方供应商被LockBit攻击后数据泄露全球最大的代工芯片制造商台积电(TSMC)确认，在被LockBit勒索软件团伙列为受害者后，该公司遭遇了数据泄露。周四，与俄罗斯有关的LockBit勒索软件团伙在其暗网泄密网站上列出了台积电。该团伙威胁要公布从该公司窃取的数据，除非该公司支付7000万美元的赎金。台积电发言人在给TechCrunch的一份声明中证实，该公司的一家IT硬件供应商（名为KinmaxTechnology）发生了“网络安全事件”，导致“与服务器初始设置和配置相关的信息”泄露。发言人补充说：“经审查，该事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。”“事件发生后，台积电已立即按照公司的安全协议和标准操作程序终止与该供应商的数据交换。”台积电分享了从KinmaxTechnology收到的通信副本，Kinmax在通知中表示："2023年6月29日上午，本公司发现内部特定测试环境受到攻击，部分信息被泄露，”"被泄露的内容主要是本公司提供给客户作为默认配置的系统安装准备。"Kinmax补充说，“谨向受影响的客户表示诚挚的歉意”，并表示台积电并不是其唯一受该事件影响的合作伙伴，但拒绝透露有多少客户受到影响。——