贊比亞央行拒絕向勒索軟件組織支付贖金

勒索軟件攻擊呈上升趨勢，并繼續成為網絡安全行業的顛覆性力量，對從金融機構到高等教育的各行各業構成嚴重威脅。由于新冠肺炎大流行導致遠程工作增加，疫情期間勒索軟件攻擊次數增加了148%。勒索軟件的81項重要統計數據勒索軟件對全球數以千計的組織和企業構成了日益嚴重的威脅。2019年，多個行業中近56%的組織報告了勒索軟件攻擊。

臭名昭著的勒索軟件集團LockBit聲稱目前已經在暗網網站上傳播了印尼伊斯蘭教銀行客戶和雇員的1.5TB數據。

這樣的演習并不罕見，各國央行經常指責它們的零售伙伴忽視了網絡安全。這些國家通常與網絡犯罪集團結盟，并在尋找有利可圖的目標進行攻擊。英國央行最近進行的一項調查發現，74%的銀行業高管認為，網絡攻擊對他們的業務構成了最大威脅。Rogers解釋說，就后果而言，最壞的情況將是公眾對金融部門本身的信心普遍喪失。

厄瓜多爾最大銀行 Banco Pichincha 的客戶在本周初遭受大規模網絡攻擊后，服務仍然中斷。

在過去的六個月里，Formbook的新版本（XLoader）一直是最“忙碌”的惡意軟件之一，被不法分子頻繁地用于攻擊Window用戶，而且與Formbook相比，Xloader增加了一個令人不安的功能：可以攻擊Mac用戶。

最終，通過西班牙警方意外打掉當地一個犯罪網絡，才發現這些人也與此案有關。此次追討計劃與美國訴訟Sergey Ovsyannikov案有關，屬于“3ve”僵尸網絡。此僵尸網絡高峰期感染超170萬設備，涉及近9萬余名，涉案總金額近3000萬美元。

印尼央行遭勒索軟件襲擊，超 13GB 數據外泄印尼央行遭 Conti 勒索軟件襲擊，內部十余個網絡系統感染勒索病毒。據勒索團伙稱，已成功竊取超過 13GB 的內部文件，如印尼央行不支付贖金，將公開泄露數據。月渥太華卡車司機抗議活動捐贈網站現安全漏洞，捐贈者數據遭曝光渥太華抗議加拿大國家疫苗規定的卡車司機使用的捐贈網站修復了一個安全漏洞，該漏洞暴露了部分捐贈者的護照和駕駛執照。

俄羅斯勒索軟件攻擊者Storm-0216（又名 Twisted Spider，UNC2198）正在使用高級銀行木馬Danabot來部署Cactus勒索軟件。Danabot銀行木馬通過惡意廣告進行傳播。當前的Danabot活動于11月首次觀察到，推測使用的是信息竊取惡意軟件的私人版本，而不是惡意軟件即服務產品。Danabot收集發送給命令和控制的用戶憑據和其他信息，然后通過RDP登錄嘗試進行橫向移動

早期調查表明，在此事件中沒有個人員工或學生信息遭到泄露。一項涉及國家網絡安全局和 DIICOT 的調查已經啟動。報告證實要求贖金，但金額尚未披露。Vice Society 已聲稱對這次襲擊負責，并據稱竊取了包括員工數據、警方報告和犯罪實驗室報告在內的信息以及其他高度敏感的信息。目前尚不清楚該組織是否要求贖金。目前還沒有團伙聲稱發動了襲擊。