  昨天(2020年1月2日,星期四)MAZE 發現自己迷失在自己的 “迷宮” 中。他們的公開羞辱網站以及在 CorK, Ireland, 託管的整個平台都被拆除 (https://worldhostingfarm.com)。  而 World Hosting Farm 似乎是掛羊頭買狗肉的掩飾(換句話說,不是合法的ISP),並且託管許多已知的惡意地址範圍:  緊隨本週稍早之後的消息,幾週前, Maze 的受害者之一,美國公司 Southwire,獲得針對可疑的兩名波蘭罪犯和 ISP 前線公司的安全緊急高等法院禁令。 能夠看到跨界禁令獲得批准真是一大好消息,甚至看到網站和惡意 ISP 被撤下更棒! 這一連續的好消息對 Maze 的幕後人有很大的影響。 The Bad 餐飲集團 Landry(例如,Morton's, McCormick & Schmick’s, Mastro’s, and Joe’s Crab Shack, 等600多家著名餐廳)在本週中了 PCI 攻擊。 即使他們的信用卡 POS 系統使用 end-to-end 加密來防止惡意程式讀取信用卡,但他們的集點卡刷卡系統卻沒有加密機制,員工有時無心用集點讀卡器刷了客人的信用卡。 。之後在集點卡系統上發現的惡意軟程能夠讀取信用卡數據!  Landry 在其官網上提醒了客戶,讓客戶知道此攻擊已經進行了大約一年。 但目前還沒有關於多少信用卡被盜的消息。 The Ugly New Orleans 在12月14日 惡意攻擊後更新了其恢復狀態。 此攻擊取走了連接到網絡的 3,400 個系統。 在過去的兩個半星期中已恢復了 2,658 個系統,但是,該市中的八個單位尚未從備份中恢復。 手動流程仍在使用來恢復優先重要的公共安全系統(包括 NOPD 的 EPP 和人體攝像機鏡頭)。 經過三週的停機,這些系統應在1月6日的下週一恢復。 同時,該市希望能夠在襲擊發生後一個半月之內,市民可於1月31日之前線上繳納房屋稅。 這裡協助說明下下到目前為止所付出的努力程度,自 12 月 14 日以來,已有超過 75人 投入全職。 對於所涉及的另外 75 人來說,這意味著超過 10,000 小時。 此外,儘管未提及為什麼,該城市多達 20% 的電腦資產將新無法在恢復的新網路上使用。 或許這也是無法恢復數據的資產的百分比。 儘管該市已將相關數據移交給聯邦調查局,但它不願透露攻擊中使用的勒索程式的類型,也不願意推測是誰(或哪個國家)是攻擊的幕後黑手。 但基於上載到 VirusTotal 的文件的初期報告指出 Ryuk:  根據此樣本中的 String,它似乎是從該市 IT Security Manager 的電腦上取得的:  以上報告完畢,本週醜陋:縣市和學校一直因為勒索程式感到失望,而且要花費數周和數月的時間才能恢復。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
July 2020
|
RSS Feed