疫情严重的时候,这个世界上仍有一些地方可以不顾风险聚众活动,其中之一就是美国的“部落赌场”。之所以这些“部落赌场”可以不理会美国的疫情管制措施,是因为它们坐落在印第安人保留地上。在一段不光彩的历史之后,美国宪法给予了这些特区一定的自治权,地方政府无权干涉印第安人对保留地的开发使用。
也因此,赌场成为了美国许多土著部落的主要收入来源。约有240个部落经营着460间赌场,每年赌场收入高达270亿美元。
美国联邦调查局FBI上周发布通知称,勒索软件团伙攻击了数个土著部落的赌场,过去几个月的损失达到了数百万美元。类似的攻击自2016年起已经存在,受到勒索软件攻击的赌场不得不关闭其赌博业务,以及附属的餐馆、酒店、加油站等,损失巨大。
据FBI称,参与此类攻击的勒索软件团伙包括REvil、Bitpaymer、Ryuk、Conti、Snatch、Cuba等,而有限的网络调查能力和执法资源可能是勒索软件团伙将美国土著部落赌场视为理想目标的原因之一。并且FBI警告称,针对土著部落赌场的勒索软件攻击还将继续上升。
对土著部落的攻击不仅限于其拥有的赌场和附属设施,还涉及到了政府机构、医疗机构、教育机构等。各部落受到攻击的影响各不相同,在某一次攻击中,勒索软件团伙曾摧毁了某土著部落警察局的计算机系统、911系统和公共卫生系统。
上个月,美国财政部金融犯罪执法网络(FinCEN)对勒索软件攻击目标最近遭受的财务损失进行分析发现,大约有52亿美元的外向比特币交易可能与勒索软件事件支付赎金有关。勒索软件攻击频率在过去几年稳步增加,为了减少影响,土著部落可能不得不将大量额外的资金投入网络安全建设。https://t.cn/A6xLCChc
也因此,赌场成为了美国许多土著部落的主要收入来源。约有240个部落经营着460间赌场,每年赌场收入高达270亿美元。
美国联邦调查局FBI上周发布通知称,勒索软件团伙攻击了数个土著部落的赌场,过去几个月的损失达到了数百万美元。类似的攻击自2016年起已经存在,受到勒索软件攻击的赌场不得不关闭其赌博业务,以及附属的餐馆、酒店、加油站等,损失巨大。
据FBI称,参与此类攻击的勒索软件团伙包括REvil、Bitpaymer、Ryuk、Conti、Snatch、Cuba等,而有限的网络调查能力和执法资源可能是勒索软件团伙将美国土著部落赌场视为理想目标的原因之一。并且FBI警告称,针对土著部落赌场的勒索软件攻击还将继续上升。
对土著部落的攻击不仅限于其拥有的赌场和附属设施,还涉及到了政府机构、医疗机构、教育机构等。各部落受到攻击的影响各不相同,在某一次攻击中,勒索软件团伙曾摧毁了某土著部落警察局的计算机系统、911系统和公共卫生系统。
上个月,美国财政部金融犯罪执法网络(FinCEN)对勒索软件攻击目标最近遭受的财务损失进行分析发现,大约有52亿美元的外向比特币交易可能与勒索软件事件支付赎金有关。勒索软件攻击频率在过去几年稳步增加,为了减少影响,土著部落可能不得不将大量额外的资金投入网络安全建设。https://t.cn/A6xLCChc
安全研究人员发现了一种新的数据外泄工具,旨在加速使用“暗物质”变体的勒索软件集团的信息盗窃。
赛门铁克威胁猎人团队今天在一篇新的博客文章中解释说,自定义工具是继Ryuk Stealer工具和lockbit链接StealBit之后的第三个同类发现。
它被称为“Exmatter”,旨在从选定的目录中窃取特定类型的文件,然后在BlackMatter攻击者的控制下将它们上传到服务器。
这种将数据源削减到最有利可图或对业务至关重要的数据源的过程,旨在加快整个外流过程,大概是为了让威胁行动者在被中断之前完成他们的攻击阶段。
在检索了受害计算机上所有逻辑驱动器的驱动器名并收集了所有文件路径名后,Exmatter将忽略特定目录下的任何内容,如“C:\文档和设置”。
它只过滤特定类型的文件,如pdf、Word文档、电子表格和powerpoint,并利用LastWriteTime对这些文件进行优先过滤。
一旦撤离完成,Exmatter就会覆盖并删除受害者电脑上的任何痕迹。
赛门铁克表示,它发现了该工具的多个版本,这表明其开发人员试图改进其功能,以尽可能加快数据盗窃过程。
研究人员声称,暗物质本身与“Coreid”网络犯罪组织有关,该组织也可能是导致殖民管道中断的“Darkside”的罪魁祸首。
然而,目前还不清楚Exmatter是由该组织开发的,还是使用BlackMatter进行攻击的众多分支机构之一。#网络安全# #数据泄露# #网络犯罪#
赛门铁克威胁猎人团队今天在一篇新的博客文章中解释说,自定义工具是继Ryuk Stealer工具和lockbit链接StealBit之后的第三个同类发现。
它被称为“Exmatter”,旨在从选定的目录中窃取特定类型的文件,然后在BlackMatter攻击者的控制下将它们上传到服务器。
这种将数据源削减到最有利可图或对业务至关重要的数据源的过程,旨在加快整个外流过程,大概是为了让威胁行动者在被中断之前完成他们的攻击阶段。
在检索了受害计算机上所有逻辑驱动器的驱动器名并收集了所有文件路径名后,Exmatter将忽略特定目录下的任何内容,如“C:\文档和设置”。
它只过滤特定类型的文件,如pdf、Word文档、电子表格和powerpoint,并利用LastWriteTime对这些文件进行优先过滤。
一旦撤离完成,Exmatter就会覆盖并删除受害者电脑上的任何痕迹。
赛门铁克表示,它发现了该工具的多个版本,这表明其开发人员试图改进其功能,以尽可能加快数据盗窃过程。
研究人员声称,暗物质本身与“Coreid”网络犯罪组织有关,该组织也可能是导致殖民管道中断的“Darkside”的罪魁祸首。
然而,目前还不清楚Exmatter是由该组织开发的,还是使用BlackMatter进行攻击的众多分支机构之一。#网络安全# #数据泄露# #网络犯罪#
【Windows恶意软件BazarLoader分析】
Kriston (Kriston) 2021-10-25 10:07:29 6131 2 编辑
BazarLoader是基于Windows的恶意软件,主要通过电子邮件等方式传播。犯罪分子通过恶意软件后门访问受感染的主机,并对目标域网络环境进行探测,部署Cobalt Strike,绘制网络拓扑图。如果为高价值目标,犯罪分子就会开始横向拓展,部署Conti、Ryuk等勒索软件。
https://t.cn/A6MshR7L
Kriston (Kriston) 2021-10-25 10:07:29 6131 2 编辑
BazarLoader是基于Windows的恶意软件,主要通过电子邮件等方式传播。犯罪分子通过恶意软件后门访问受感染的主机,并对目标域网络环境进行探测,部署Cobalt Strike,绘制网络拓扑图。如果为高价值目标,犯罪分子就会开始横向拓展,部署Conti、Ryuk等勒索软件。
https://t.cn/A6MshR7L
✋热门推荐