美國國務院公布部分Conti組織成員信息并懸賞千萬美元

1、美國國務院公布部分Conti組織成員信息并懸賞千萬美元

美國國務院發布新懸賞，千萬美元重金征五名Conti組織核心成員的信息，還放出了一名成員的容貌。

這次懸賞相比以往針對Sandworm、REvil組織的懸賞，金額同樣達到最高水平，不一樣的是提供的信息更多。這五名成員分別名為Target、Tramp、Dandis、Professor和Reshaev，額外展示了一張疑似為Target的照片。安全研究員認為這部分信息很可能來自之前Conti源碼和內部消息泄露，雖然Conti這個大品牌已經解散，但成員仍流落在外混入各個組織繼續活動，看來這次美國是打算對其徹底剿滅。

2、托管服務提供商正式確認勒索攻擊對NHS造成影響

英國托管服務提供商證實，遭受勒索軟件攻擊后各種服務中斷，直接影響了NHS的緊急服務。

雖然他們已經和微軟及Mandiant開始共同進行調查和修復，但預計需要一個月的時間才能完全恢復服務。此次通告并未提及攻擊細節和攻擊組織，只說了一堆他們采取了什么高級的措施，另外列出了當前受影響的七項服務：臨床患者管理、護理之家管理、臨床決策支持、電子病歷、私人臨床管理、護理管理和公共部門財務支持。直到現在，官方表示調查仍處于早期，數據泄露情況還要進一步分析才能確認。

3、安全報告顯示企業內網訪問權限銷售遇冷

網絡情報公司發布二季度統計數據，雖然企業內網訪問權限仍在市場中有立足之地，但銷售額有了顯著下降。

僅在上個季度，企業內網訪問權限還能賣到平均單個3000美元，如今平均價掉到了1500美元，中位數也從400美元打折到300美元。安全研究員分析很可能是大型黑客組織神隱導致變成買家市場，而且黑客在選擇目標時也更加慎重精準，不像以前總是想搞大新聞或者蚊子再小也是肉。

4、CISA溫馨提醒：Zeppelin勒索軟件可能會多次加密文件

CISA與FBI發布聯合安全通告，提醒美國企業和機構防范Zeppelin勒索軟件，目前收到消息它會多次加密文件。

不確定是bug還是刻意為之，Zeppelin會在設備上執行多次加密，還創建了不同的ID和擴展名，解密自然也需要多個不同的密鑰。所以你最開始看到的價格可能只是最終“成交價”的幾分之一。這次提醒一個是提供了一些防護措施要求進行安全加固，另一個就是建議大家不要付贖金，就算從金額的角度來考慮也是很不劃算的。