每周安(ān)全速遞³²¹|俄羅斯逮捕因涉嫌參與勒索軟件團夥活動的網絡犯罪分(fēn)子Wazawaka





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

災難切換！DRCC護航能(néng)源國(guó)企核心業務(wù)連續

2025-03-06

數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型：五大關鍵層面深度剖析

2025-02-28

美創參編｜YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施

2025-02-27

美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”

2025-02-13

美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”

2025-02-07

每周安(ān)全速遞³²¹|俄羅斯逮捕因涉嫌參與勒索軟件團夥活動的網絡犯罪分(fēn)子Wazawaka

發布時間：2024-12-06 閱讀次數： 1090 次

本周熱點事件威脅情報

俄羅斯逮捕因涉嫌參與勒索軟件團夥活動的網絡犯罪分(fēn)子Wazawaka

俄羅斯執法部門近日逮捕并起訴了著名(míng)勒索軟件附屬成員米哈伊爾·帕夫洛維奇·馬特維耶夫（Mikhail Pavlovich Matveev），該人廣為(wèi)人知的網名(míng)為(wèi)Wazawaka、Uhodiransomwar、m1x和Boriselcin。馬特維耶夫因開發惡意軟件及參與多(duō)個黑客團夥活動而被捕。盡管俄羅斯檢察院尚未公(gōng)開該人身份的詳細信息，但根據俄羅斯國(guó)有(yǒu)新(xīn)聞社RIA Novosti的匿名(míng)消息來源确認，逮捕的就是馬特維耶夫。據俄羅斯内務(wù)部聲明稱，調查人員已收集足夠證據，案件已被送交卡爾甯格勒中(zhōng)央區(qū)法院審理(lǐ)。網絡安(ān)全專家奧列格·沙基羅夫（Oleg Shakirov）最先注意到，馬特維耶夫被指控開發勒索軟件，這種“專門的惡意軟件”能(néng)夠加密文(wén)件并要求贖金來解密。據檢察院文(wén)件顯示，馬特維耶夫計劃将這種勒索軟件用(yòng)于加密商(shāng)業組織的數據。

參考鏈接：

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

博洛尼亞足球俱樂部确認遭到勒索軟件攻擊導緻數據洩露

博洛尼亞足球俱樂部最近成為(wèi)勒索軟件攻擊的受害者，黑客團夥在提出延長(cháng)支付贖金的最後通牒後，還是将其盜取的全部數據發布到暗網上。這些數據包括俱樂部的贊助合同和贊助商(shāng)詳情、完整的财務(wù)數據、球員的個人和機密信息、年輕球員的轉會策略、球迷和員工(gōng)的機密數據、年輕運動員資料、醫(yī)療記錄、場館和設施的相關信息以及商(shāng)業戰略和計劃。阿聯酋黑客團夥曾威脅博洛尼亞足球俱樂部，警告其如果不支付贖金，将将洩露的文(wén)件公(gōng)開，并違反引用(yòng)GDPR（通用(yòng)數據保護條例）作(zuò)為(wèi)施壓工(gōng)具(jù)，強調這些洩露數據可(kě)能(néng)導緻其他(tā)俱樂部因規定而面臨巨額罰款。針對體(tǐ)育團隊的勒索軟件攻擊并不常見，但一些高層組織管理(lǐ)着大量資金，成為(wèi)潛在的攻擊目标。之前也有(yǒu)類似的案件，如法國(guó)籃球隊ASVEL遭遇的NoEscape勒索攻擊，以及美國(guó)舊金山(shān)49人車(chē)隊此次事件再次引發了對體(tǐ)育行業數據安(ān)全的關注，尤其是如何應對複雜的勒索軟件威脅。

參考鏈接：

https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/

研究人員發現Mimic勒索軟件的新(xīn)變種及其傳播方式

Mimic是一種勒索軟件家族，首次在2022年被發現。與其他(tā)勒索軟件類似，Mimic加密受害者的文(wén)件，并要求通過加密貨币支付贖金以獲得解密密鑰。某些Mimic變種還會在加密文(wén)件之前竊取數據，作(zuò)為(wèi)勒索的額外籌碼，威脅将其公(gōng)開或出售給其他(tā)犯罪分(fēn)子。Mimic的代碼重用(yòng)了Conti勒索軟件的部分(fēn)内容，并通過利用(yòng)合法Windows文(wén)件搜索工(gōng)具(jù)“Everything”的API加速加密過程，此外，還附帶程序來削弱Windows Defender和清除備份的工(gōng)具(jù)。Mimic勒索軟件将加密的文(wén)件附加“.QUIETPLACE”擴展名(míng)，并留下價值3000美元的加密貨币贖金要求。最近，研究人員發現了Mimic的變種Elpaco，這種變種通過RDP暴力破解入侵系統，并利用(yòng)“Zerologon”漏洞提升權限。Mimic的持續演變和對企業系統的威脅引發了安(ān)全專家的關注。

參考鏈接：

https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know

Black Basta勒索軟件團夥襲擊英國(guó)電(diàn)信集團

BT集團（前身為(wèi)英國(guó)電(diàn)信公(gōng)司）宣布，在遭遇Black Basta勒索軟件襲擊後，公(gōng)司關閉了部分(fēn)服務(wù)器以進行應急響應。該公(gōng)司表示，攻擊主要針對其BT會議平台（BT Conferencing），且僅影響了平台的特定部分(fēn)。受影響的服務(wù)器已被迅速隔離和下線(xiàn)，且未影響實時的BT會議服務(wù)。BT集團是全球領先的電(diàn)信巨頭之一，業務(wù)遍及180個國(guó)家，提供固定電(diàn)話、寬帶、移動、電(diàn)視和IT服務(wù)等。目前尚不清楚攻擊者是否竊取了數據。Black Basta勒索軟件團夥已将BT集團列入其Tor洩露網站的受害者名(míng)單，并聲稱盜取了500GB的數據，其中(zhōng)包括财務(wù)數據、組織數據、用(yòng)戶數據、個人文(wén)件、保密協議（NDA）、敏感數據等。作(zuò)為(wèi)證據，黑客發布了多(duō)張截圖，其中(zhōng)包含護照和其他(tā)文(wén)件的圖片。