美国等 40 个国家计划承诺绝不向网络犯罪分子支付赎金

美国等40个国家计划承诺绝不向网络犯罪分子支付赎金路透社旧金山10月31日电——白宫一位高级官员周二表示，美国领导的一个联盟中的40个国家计划签署一份承诺书，永远不向网络犯罪分子支付赎金，并致力于消除黑客的资助机制。国际反勒索软件倡议"是在全球勒索软件攻击数量不断增加的情况下提出的。拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上告诉记者，美国是迄今为止遭受此类攻击最严重的国家，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。纽伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。——

黑吃黑：勒索软件有后门，赎金被上家窃取

黑吃黑：勒索软件有后门，赎金被上家窃取使用勒索软件的网络犯罪分子抱怨说，他们租用的恶意软件可能包含隐藏的后门。REvil是最臭名昭著和最常见的勒索软件形式之一，其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子，以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。但对REvil背后的人来说，似乎这一切还不够：最近披露，他们的产品中编入了一个秘密的后门，允许REvil在没有联盟参与的情况下恢复加密的文件。这可能允许REvil接管与受害者的谈判，劫持所谓的"客户支持"聊天记录--并为自己窃取赎金。——ZDNet

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田网络安全公司Performanta撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的99起入侵事件中被使用。Medusa受害者会看到一个主题行为!!!READ_ME_MEDUSA!!.txt的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团Armis的首席技术官NadirIzrael说，今年早些时候，当攻击者在讨论一个名为CVE-2024-29201的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构FS-ISAC的首席情报官TeresaWalsh说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（SherrodDeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的LockBit勒索软件组织的一名成员上个月因感染1000多个系统而被判处四年监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1428760.htm手机版：https://m.cnbeta.com.tw/view/1428760.htm

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

美国银行在2021年处理了大约12亿美元的勒索软件支付交易

美国银行在2021年处理了大约12亿美元的勒索软件支付交易根据财政部金融犯罪执法网络（FinCEN）周二发布的一份新报告，超过一半的勒索软件攻击是由疑似俄罗斯网络黑客所为，该网络分析了这些数据。该报告反映了政府在2021年5月美国ColonialPipeline管道公司的IT网络被黑之后，为识别和报告勒索软件攻击所做的全面努力。公司首席执行官JosephBlountJr.向俄罗斯的网络犯罪分子支付了500万美元。司法部后来收回了大约一半的赎金。来自36个国家和欧盟的领导人周二在华盛顿举行会议，讨论针对勒索软件威胁的有效对策。勒索软件攻击是一种网络攻击，黑客在计算机或服务器上安装恶意软件，威胁要释放数据或阻止访问数据，直到支付赎金。报告称，FinCEN表示，去年有1489起勒索软件事件，损失近12亿美元，比2020年记录的4.16亿美元的损失大幅上升。FinCEN的分析涵盖2021年，重点是今年下半年。该机构表示，在此期间报告的整体前五名勒索软件攻击中，有四个与俄罗斯有关。大约75%的勒索软件相关事件也与该国有关。据分析，报告的激增可能是由于自殖民地管道攻击事件以来执法力度的加强。这次攻击使输油管线关闭了数天，造成东南部的燃料短缺，并使美国大部分地区的空中交通陷入困境。3月，拜登签署了一项措施，要求一些企业向网络安全、基础设施和安全局报告某些网络事件和勒索软件付款。CISA还在2021年1月发起了一项减少勒索软件风险的活动。...PC版：https://www.cnbeta.com.tw/articles/soft/1331607.htm手机版：https://m.cnbeta.com.tw/view/1331607.htm

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击中国工商银行美国子公司据称已支付了赎金路透伦敦11月13日-Lockbit勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。11月9日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。Lockbit代表通过在线消息应用Tox告诉路透社：“他们支付了赎金，交易完成。”据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。——