俄羅斯附屬的CheckMate勒索軟件悄悄瞄準流行的文件共享協議

PaperCut應用服務器在上個月進行了更新，存在兩個主要漏洞，該漏洞可能會允許遠程攻擊者執行未經認證的代碼和訪問敏感信息。

IceFire于2022年3月首次被MalwareHunterTeam的研究人員發現，但該組織自2022年8月起便開始活躍在暗網上。大多數IceFire攻擊事件主要發生在土耳其、伊朗、巴基斯坦和阿拉伯聯合酋長國。專家指出，這些國家通常不是勒索組織行動的重點。

根據 SentinelLabs 公布的最新報告，該勒索軟件出現了新的變種，也可以對 Linux 平臺發起勒索攻擊。攻擊者利用 IBM Aspera Faspex 文件共享軟件中的反序列化漏洞，通過傳播 IceFire 變種攻擊了全球多個媒體和娛樂部門的服務器。Linux 設備和服務器一旦感染 IceFire 變種，將會加密數據，對文件添加“.ifire”擴展名。

CheckMate勒索軟件運營商一直以用于文件共享的服務器消息塊通信協議為目標，以破壞受害者的網絡。

Clop勒索軟件團伙已經開始使用Fortra GoAnywhere MFT安全文件共享解決方案中的零日漏洞勒索數據被盜的公司。

開源文件共享軟件 ownCloud 近日警告稱存在三個嚴重安全漏洞，其中一個漏洞可能會暴漏管理員密碼和郵件服務器憑證。

網絡犯罪分子公布了最近從丹麥風力渦輪機巨頭維斯塔斯風力系統公司竊取的數據，該公司12月8日證實了這一泄露事件。

云服務的不斷創新和日益完善為企業提供了應對勒索軟件攻擊的一條清晰實用的途徑。

SentinelOne發現MOVEit文件傳輸服務器應用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻擊。

據推測，現在其他有組織的網絡犯罪團伙以及腳本小子可能會受到這起事件的刺激，制造和傳播類似的惡意勒索軟件。幾乎所有殺毒軟件供應商都已經添加了檢測功能，以阻止WannaCry，并防止后臺惡意應用程序的秘密安裝。此外，支付贖金還鼓勵網絡犯罪分子提出類似的威脅，并從更大的受眾那里勒索錢財。歐洲警察局歐洲刑警組織表示：“最近的襲擊達到了前所未有的程度，需要進行復雜的國際調查，以確定兇手”。