REvil的TOR网站活跃起来，可以重定向到新的勒索软件操作

1、REvil的TOR网站活跃起来，可以重定向到新的勒索软件操作

REvil ransomware在TOR网络中的服务器在数月不活动后恢复，并重定向到一个新的操作，该操作似乎至少从去年12月中旬开始。目前尚不清楚谁是新的与REvil有关的行动的幕后黑手，但新的泄密网站列出了大量来自过去REvil攻击的受害者，以及两名新的受害者。

然而，几天前，安全研究人员pancak3和Soufiane Tahiri注意到新的REvil leak网站正在RuTOR上推广，RuTOR是一个专注于俄语地区的论坛市场。

BleepingComputer今天证实，新网站位于另一个域中，但导致了激活时使用的最初一个REvil，而两名研究人员捕获了重定向。[阅读原文]

2、微软Exchange服务器遭黑客攻击，部署蜂巢勒索软件

Hive勒索软件的一家分支机构一直针对易受ProxyShell安全问题影响的Microsoft Exchange服务器，部署各种后门，包括Cobalt Strike beacon。从那里，威胁参与者执行网络侦察、窃取管理员帐户凭据、过滤有价值的数据，最终部署文件加密负载。

ProxyShell是Microsoft Exchange Server中三个漏洞的集合，允许在易受攻击的部署上无需身份验证即可远程执行代码。这些漏洞已经被多个威胁参与者使用，包括Conti、Blackyte、Babuk、Cuba和LockFile等勒索软件，这些漏洞是在漏洞可用后使用的。[阅读原文]

3、网络攻击后Funky鸽子暂停订单

WHSmith旗下的Funky Pidge透露，作为预防措施，该公司已将其系统离线，以阻止其履行客户订单。该公司的网站上目前有这样一条信息：“哎呀！我们遇到一些问题，目前无法接受新订单。请稍后再试！”

该零售商表示，已将事件告知监管机构和执法部门，目前正在外部网络安全专家的帮助下进行调查。然而，它向客户保证，没有任何支付数据存在风险，也不相信任何账户密码被泄露。

Funky Doge在一份声明中说：“上周四，我们发现这起事件后，立即启动了由外部专家牵头的法医调查，以了解这起事件以及是否对客户数据产生了任何影响。[阅读原文]

4、Okta:Lapsus$漏洞只持续了25分钟，攻击了2名客户

身份和访问管理公司Okta表示，对1月份Lapsus$违规事件的调查得出结论，该事件的影响远远小于预期。根据最终的法医报告，Okta的首席安全官戴维·布拉德伯里（David Bradbury）表示，攻击者在控制了事件中心的第三方客户支持服务提供商Sitel的一名工程师使用的一个工作站后，才访问了两个活跃的客户租户。

这种出人意料的有限影响源于2022年1月21日，威胁参与者仅连续25分钟控制了受损工作站的狭窄时间窗口。[阅读原文]

5、来自32个国家的2000多名网络专家参加了锁定盾牌演习

在为期两天的年度实弹网络防御演习中，来自32个国家的2000多名参与者在大规模网络攻击的压力下练习保护国家IT系统和关键基础设施。除此之外，他们还参与了应对网络危机和战略决策的物理和战术决策团队。年度实时网络防御演习是网络捍卫者在严重网络攻击的压力下实践保护国家IT系统和关键基础设施的独特机会。

北约认可的网络防御中心主任贾克·塔里安上校说，组织上锁的防护罩是CCDCOE的一项重大责任。[阅读原文]