Bitdefender宣布ShrinkLocker勒索软件解密器

首页 > 清静研究 > 清静转达 > 清静简讯

Bitdefender宣布ShrinkLocker勒索软件解密器

宣布时间 2024-11-14

1. Bitdefender宣布ShrinkLocker勒索软件解密器

11月13日，Bitdefender宣布了针对ShrinkLocker勒索软件的解密器，并揭晓了一篇详细诠释其事情原理的研究博客。ShrinkLocker使用Windows的正当功效BitLocker，快速加密包括系统驱动器在内的整个驱动器，然后删除恢复选项。该勒索软件首次在中东一家医疗保健公司的事务中被发明，攻击者通过横向移动在系统内安排ShrinkLocker。它针对墨西哥、印度尼西亚和约旦的组织，影响了钢铁、疫苗制造等行业及政府实体。与依赖重大加密算法的现代勒索软件差别，ShrinkLocker接纳更简朴的要领，先检查BitLocker是否启用，若未启用则装置，并使用随机天生的密码重腥蚊系统。重启后，用户需输入密码解锁驱动器，支付赎金以换取解密密钥。该勒索软件的简朴性使其对初级网络犯法分子具有吸引力，且已被多个威胁行为者改编用于更简朴的攻击。ShrinkLocker可在旧版Windows和Server系统上执行。微软曾体现，伊朗政府支持的威胁组织滥用BitLocker功效举行攻击，其他网络犯法分子也使用类似手艺。

https://therecord.media/bitdefender-releases-decryptor-shrinklocker

2. 1.22亿商业联系信息遭B2B平台DemandScience数据泄露

11月13日，现已确认，自2024年2月以来，B2B需求天生平台DemandScience（前身为Pure Incubation）的1.22亿人的商业联系信息被窃取并在网络犯法论坛上出售。这些数据包括全名、地点、电子邮件、电话号码、职位和社交媒体链接等，是从公共泉源和第三方网络的。2024年2月，名为“KryptonZambie”的威胁行为者在BreachForums上声称这些数据是从Pure Incubation的袒露系统中窃取的。DemandScience其时否定保存泄露，并体现其系统未受攻击。然而，到2024年8月15日，KryptonZambie免费泄露了数据集。特洛伊·亨特在博客文章中确认数据真实可靠，并指出泄露的数据来自DemandScience两年前已退役的系统。亨特还确认泄露的数据中包括他自己的纪录。被盗数据集中的所有1.22亿个唯一电子邮件地点已添加到“Have I Been Pwned”中，受影响的订阅者将收到通知。

https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/

3. 伊朗黑客组织TA455针对航空航天行业提倡网络垂纶攻击

11月14日，自去年9月起，一项针对LinkedIn等平台用户的网络垂纶运动最先活跃，该运动由与伊朗相关的威胁行为者TA455提倡。TA455接纳鱼叉式网络垂纶要领，冒充航空航天行业的招聘职员与受害者建设联系，并诱导他们下载名为“SIgnedConnection.zip”的压缩文件。同时，威胁行为者还提供PDF指南，指导受害者怎样清静下载和翻开该文件。然而，该压缩文件现实上包括一个可执行文件，通过DLL侧载将名为“secure32.dll”的恶意DLL文件加载到受害者系统中，使攻击者能够运行未被检测到的代码。随后，恶意软件启动熏染链，最终安排由另一个伊朗威胁行为者Charming Kitten开发的Snail Resin恶意软件，并翻开名为“SlugResin”的后门。TA455使用多种逃避检测的要领，包括在GitHub上对下令和控制（C2）通讯举行编码，以及模拟Lazarus Group的战略，使得归因变得重大。由于TA455主要针对航空航天专业人士，因此该领域的LinkedIn等平台用户应小心来自未知泉源的新闻和联系。

https://www.darkreading.com/cyberattacks-data-breaches/iranian-cybercriminals-aerospace-workers-linkedin

4. 美国药房团结会（AAP）遭Embargo勒索软件攻击

11月13日，美国药房团结会（AAP）成为最新一家数据遭到网络犯法分子窃取和加密的美国医疗保健组织。AAP建设于2009年，治理着全美2000多家自力药房。Embargo勒索软件行动的犯法分子声称对此次袭击认真，他们窃取了AAP的1.469TB数据并要求付款才华恢复信息。Embargo是一个相对较新的勒索软件组织，于今年6月首次被研究职员注重到。只管AAP尚未正式确认遭到攻击，但其网站已忠言所有用户密码最近均被强制重置，但未诠释缘故原由或提及网络攻击。同时，Embargo声称AAP已支付130万美元来解密系统，并要求再支付130万美元来掩饰被盗文件。若是该说法属实，那么Embargo提出的要求将凌驾美国联邦视察局今年早些时间宣布的平均水平。现在尚不清晰勒索软件组织从AAP窃取了哪些数据，但该药房网络必需在11月20日之前支付剩余的“余额”，不然其数据将被泄露到网上。

https://www.theregister.com/2024/11/13/embargo_ransomware_breach_aap/

5. D-Link停产NAS装备遭CVE-2024-10914误差攻击

11月13日，清静研究员Netsecfish发明了一个严重误差（CVE-2024-10914），该误差影响多种已停产的D-Link网络附加存储（NAS）装备。攻击者可通过发送恶意HTTP GET请求，向在线袒露的易受攻击装备注入恣意shell下令。D-Link在上周五体现不会修复此误差，并建议客户镌汰受影响的装备或升级到较新的产品。然而，Shadowserver威胁监控服务发明，从11月12日最先，已有威胁行为者最先瞄准该误差。Shadowserver忠言称，应将从互联网上移除易受攻击的EOL/EOS装备。Netsecfish在互联网扫描中发明了凌驾41,000个易受攻击装备的唯一IP地点。别的，今年4月，Netsecfish还报告了另一个影响险些相同D-Link NAS型号的误差（CVE-2024-3273）。由于这些装备没有自动更新功效或客户外联功效来推送警报，因此建议那些使用报废装备的人尽快限制互联网会见，以阻止成为勒索软件攻击的目的。D-Link强调，继续使用这些装备可能会对毗连的装备造成危害，并忠言消耗者确保装备具有最新的固件。

https://www.bleepingcomputer.com/news/security/critical-bug-in-eol-d-link-nas-devices-now-exploited-in-attacks/

6. 希博伊根市遭网络攻击，黑客索要赎金并致手艺故障

11月13日，威斯康星州希博伊根市本周遭遇了网络攻击，导致手艺故障，并收到了黑客的赎金要求。自10月下旬以来，该市一直在应对这些问题，并在周日证实了黑客未经授权会见了该市的网络。只管该市没有透露赎金数额或提出要求的组织名称，但他们已向执法部分报告了此事务，并与网络清静专家相助解决攻击引起的问题。同时，他们隔离了部分网络以�；て渌绮⒆柚购诳腿肭�。此次攻击对公共清静服务造成了一定影响，但基于云的服务仍在运行，员工可以举行在线交流。希博伊根市位于密尔沃基以北约一小时车程处，已往两年中，威斯康星州政府机构曾多次遭受勒索软件攻击，因此该州对此类攻击坚持高度小心。

https://therecord.media/sheboygan-wisconsin-hackers-demand-ransom

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究