勒索软件改变策略，高赎金取代滥攻术

 

1、勒索软件改变策略，高赎金取代滥攻术

最新发布的安全报告中指出，多数臭名昭著的勒索软件即服务 (RaaS) 团伙在执法当局逮捕了主要成员后，调整了策略以获得最大影响后仍能继续实施攻击活动。

数据显示，2021年第四季度平均赎金支付达到322168 美元，比上一季度高出130%。赎金支付金额中位数为117116美元，与第三季度相比增长63%。Coveware分析称，当前勒索软件组织要求支付更高的赎金，也就是说勒索团伙不再单纯的以量取胜，而是通过获得更高昂的赎金谋利。

也正是出于上述因素，当前勒索软件团伙为了能够收取高额的赎金，目标开始转向大型但不会造成地缘政治麻烦的组织或企业。[阅读原文]

 

2、Intuit提醒用户小心钓鱼攻击

知名会计与税务软件提供商Intuit近期发布消息称，有不法网络犯罪分子仿冒该公司名义，进行网络钓鱼活动，试图通过虚假的账户异常警告引诱用户“上钩”。

从目前接收到的钓鱼邮件来看，攻击者伪装成Intuit维护团队，在钓鱼邮件中强调暂时禁用了用户账户，需收件人在24小时内访问指定网址，恢复账户使用权限。一旦用户访问了攻击者邮件中提供的钓鱼网址，则将面临被恶意软件感染、财务及个人信息失窃的可能。[阅读原文]

 

3、Wormhole成功追回被窃3.26亿加密货币

前不久，加密货币平台Wormhole突遭黑客袭击，致使平台加密货币被盗。而在本周，Wormhole迎来了好消息，该平台在各方支援下已成功追回价值3.26亿美元的加密货币。

据悉，Wormhole作为一个跨链加密平台，可允许用户在不同的区块链之间传输加密货币。2月2日，Wormhole突然宣布暂时关闭其加密平台，对平台漏洞展开调查。随后，该平台开始努力恢复丢失资金。经过近一周时间的协调，Wormhole最终追回了价值3.26亿的被盗资金，并对加密平台进行备份处理。[阅读原文]

 

4、瑞士空港遭勒索软件攻击致航班延误

日前，全球航港巨头瑞士空港突遭勒索软件攻击，IT系统与服务受攻击影响，导致2月3日当天的二十余次航班延误。万幸的是，因瑞士空港地勤服务能够在缺少IT系统支持时继续保持运作，所以极大地降低了航班延误影响。

瑞士空港为全球50个国家的310座机场提供货物装卸、安全保障、维护、清洁与休息室接待服务。年旅客吞吐量高达2.82亿人次，货物吞吐量480万吨，属于全球航空旅游产业链中的重要一环。目前，瑞士空港遭遇的勒索攻击已基本得到控制，IT系统与服务也在逐步恢复当中。[阅读原文]

 

5、HHS称80%爱尔兰卫生机构已遭Conti加密

近期，美国卫生与公众服务部 (HHS)发布了一份威胁简报，称爱尔兰卫生服务机构HSE在去年遭Conti勒索软件攻击期间，近80%的系统均遭该勒索软件加密。Conti勒索软件攻击导致整个爱尔兰的医疗保健服务严重中断，并有近700 GB的数据因此次攻击而泄露，致使数千名接种了COVID-19 疫苗的爱尔兰人个人信息曝光。[阅读原文]