Hive 勒索病毒影响哥斯达黎加公共卫生机构 媒体
海蜂勒索病毒团伙攻击哥斯达黎加公共卫生系统
关键要点
海蜂勒索病毒团伙成功攻破哥斯达黎加社会保障局至少30台服务器,导致公共卫生系统关闭。哥斯达黎加为了防止进一步泄露,迅速关闭了卫生机关的系统。海蜂索要500万美元比特币作为解密系统的赎金。此次攻击没有影响到工资和养老金,但阻碍了COVID19病例更新。Emsisoft的Brett Callow表示,此次攻击显示海蜂与Conti之间存在合作关系。根据美联社的报道,海蜂勒索病毒团伙已经攻破了哥斯达黎加社会保障机构的至少30个服务器,促使该国公共卫生机构关闭系统。为了防止进一步的系统泄露,哥斯达黎加迅速采取了关闭卫生机构系统的措施,这与之前Conti勒索病毒团伙对该国的攻击类似。
海蜂团伙要求500万美元的比特币作为解锁系统的付款。尽管此次攻击没有影响到工资和养老金的发放,但干扰了该国对COVID19病例的更新。此外,Emsisoft公司的Brett Callow指出,这次针对哥斯达黎加的最新攻击显示出海蜂与Conti之间存在某种合作关系,过去这两个团伙通常是各自独立行动的。
安易加速“至少可以看出,Conti的工作人员也在与海蜂合作。Conti很可能与其他勒索病毒操作组建立了合作关系,因为他们自从宣布支持俄罗斯并威胁对美国关键基础设施进行攻击后,收款变得越来越具有挑战性,”Callow表示。
事件描述攻击团伙海蜂勒索病毒团伙目标哥斯达黎加社会保障局服务器数量至少30台赎金500万美元比特币影响无法更新COVID19病例数据面对这种威胁,哥斯达黎加政府采取了迅速反应的措施,以保护公共卫生系统及其公民的安全。随着网络攻击的日益增多,企业和政府机构需要提升他们的网络安全防范措施,以应对未来可能出现的挑战。
Windows 控制面板可执行文件漏洞被用于新的 QBot 钓鱼攻击 媒体
QBot恶意软件利用Windows DLL劫持漏洞发起新的网络钓鱼攻击关键要点攻击者正在利用Windows 10控制面板可执行文件中的DLL劫持漏洞。新的网络钓鱼活动中,使用被盗的回复链邮件来分发HT...