Emotet僵尸網絡分發Quantum和BlackCat勒索軟件

Emotet僵尸網絡分發Quantum和BlackCat勒索軟件




曾經臭名昭著的僵尸網絡Emotet在2021年初被全球執法部門重拳出擊后消失了一段時間，如今已卷土重來勢頭兇猛。安全研究人員監控Emotet僵尸網絡活動時，發現Quantum和BlackCat勒索軟件團伙現在正在使用該惡意軟件來部署其有效載荷。

安全研究人員還指出，現今Emotet僵尸網絡已成為網絡犯罪集團的“供應商”，多數持續攻擊初期動作均以Emotet僵尸網絡為媒介或跳板。ESET此前曾發布報告稱，與2021年9月至12月的前四個月相比，2022年前四個月的Emotet檢測量增加了100倍。

日本上半年“勒索病毒”受害114起，同比增加8成

隨著 AI 翻譯工具的進步，曾經因為語言問題而很少受到攻擊的地區如日本開始成為勒索軟件黑幫的攻擊目標。

日本警察廳的數據顯示，2022 年上半年接到 30 個都道府縣共 114 起報告，較上年同期 61 起增加 87%，其中中小企業為 59 起，大企業為 36 起，團體等為 19 起。從行業來看，制造業與服務業居多，但各種規模和行業的企業均有遭受損失的情況。對受害企業等實施的問卷調查顯示，調查與恢復費用總額達到 1000 萬日元以上的占到 55%。在受害數據留有備份的 48 起中，至少 36 起無法恢復。

Revolut遭黑客入侵，0.16% 的客戶數據被暴露

線上金融與支付公司Revolut最近成為網絡攻擊的目標，該公司在發給客戶的電子郵件中確認，實際上有少數用戶的賬戶已經被暴露。不過這次漏洞并沒有導致任何資金被盜。然而，該公司沒有透露哪些信息已經暴露，但它說它現在正在聯系每一個用戶，告知有關該漏洞以及其可能帶來的影響。

“不同客戶的數據不同。如果有必要，我們會單獨聯系他們，”Revolut說。另一方面，Revolut解釋說，目前沒有任何銀行卡的細節、PIN碼或密碼被訪問。

該公司聲稱只有0.16%的客戶受到影響，且在這一點上，用戶方面不需要采取行動來進一步保護賬戶。

“我們最近收到了來自一個未經授權的第三方的高度針對性的網絡攻擊，可能在短時間內獲得了你的一些信息。你不需要采取任何行動，然而我們想讓你知道，并為這一事件真誠地道歉。我們立即檢測并隔離了這一網絡攻擊?！盧evolut在發給受影響客戶的電子郵件中說：”由于你是受影響客戶中非常小的一部分，我們想向你保證，你的數據現在是安全的，我們理解你可能對這次事件有疑問?！?br />
“我們強調，沒有接觸到資金被盜的情況。你的錢是安全的，像往常一樣。你可以正常使用你的虛擬卡/實體卡和賬戶。作為預防措施，我們已經建立了一個專門的團隊來監控你的賬戶，保證你的錢和賬戶的安全。雖然你的錢是安全的，但你可能會面臨更多的欺詐風險。我們建議你對任何可疑的活動保持特別警惕，包括可疑的電子郵件、電話或信息”。