美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上对记者说，到目前为止，美国是此类攻击的重灾区，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。尽管每年都有数百家公司成为受害者，但在过去的两个月里，美国的赌场运营商米高梅国际酒店集团（MGMResortsInternational）和清洁产品制造商高乐氏（Clorox）受到了引人注目的攻击。这两家公司尚未从破坏中完全恢复。诺伊伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。伙伴国将通过美国财政部共享一份"黑名单"，其中将包括被用来转移勒索软件付款的数字钱包的信息。她补充说，这项工作将利用人工智能分析区块链，以识别非法资金。区块链分析公司Chainalysis在7月份表示，向勒索软件攻击者支付的加密货币数量有望创下有史以来第二大年度总额。...PC版：https://www.cnbeta.com.tw/articles/soft/1393467.htm手机版：https://m.cnbeta.com.tw/view/1393467.htm

黑吃黑：勒索软件有后门，赎金被上家窃取

黑吃黑：勒索软件有后门，赎金被上家窃取使用勒索软件的网络犯罪分子抱怨说，他们租用的恶意软件可能包含隐藏的后门。REvil是最臭名昭著和最常见的勒索软件形式之一，其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子，以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。但对REvil背后的人来说，似乎这一切还不够：最近披露，他们的产品中编入了一个秘密的后门，允许REvil在没有联盟参与的情况下恢复加密的文件。这可能允许REvil接管与受害者的谈判，劫持所谓的"客户支持"聊天记录--并为自己窃取赎金。——ZDNet

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田网络安全公司Performanta撰文称，塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击，这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种，它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023年，它首次被用于攻击南非、塞内加尔和汤加的企业。后来，它又在美国、英国、加拿大、意大利和法国的99起入侵事件中被使用。Medusa受害者会看到一个主题行为!!!READ_ME_MEDUSA!!.txt的文件，指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做，被盗数据就会在网上公布。网络安全集团Armis的首席技术官NadirIzrael说，今年早些时候，当攻击者在讨论一个名为CVE-2024-29201的新漏洞时，他们"专门瞄准了第三世界国家的几台暴露的服务器，以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区，随后变得更加广泛。全球网络威胁情报机构FS-ISAC的首席情报官TeresaWalsh说，一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术，打击保护较差的公司，然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波（SherrodDeGrippo）有不同的看法。她认为，对发展中国家组织的攻击之所以增加，是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理，因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中，臭名昭著的LockBit勒索软件组织的一名成员上个月因感染1000多个系统而被判处四年监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1428760.htm手机版：https://m.cnbeta.com.tw/view/1428760.htm

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划Intel471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。Intel471研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。...此前，Intel471观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。Intel471研究人员在4月份观察到的一个机器人，被称为AstroOTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。访问该机器人的费用非常便宜，25美元可以买到一天的订阅，300美元可以买到终身订阅。——