Neos Networks在英国推出商业级以太网FTTX服务
挪威政府将受害者占Microsoft攻击
瑞典建立国家网络安全中心
阳光在希腊的第一个私人蜂窝校园智能制造网络上闪耀
150,000条记录意外抹去了警察系统
RAN返回强劲的增长,但诺基亚准备了提前挑战的挑战
公民服务数据挑战旨在改善数据的使用
Verizon和AWS团队在私人MEC上带来企业的优势
谷歌云索赔革命与网络连接中心
SES将高吞吐量环回服务束到美国国防部
egregor赎金瓶员工在中断时被逮捕
美国O-RAN作为菜肴和AWS形式5G云战略合作
Bharti Airtel,高通公司队在印度推进5克开放
C Spire Taps Amdocs为5G无线政策和充电
VMware CTO:在一个公共云提供商'死亡的企业“全能”的日子里
NCSC在袭击时支持教育部门的支持
KDDI与CATO网络的团队在全球范围内采取SASE服务
Google Cloud与用户共享无碳数据中心能源使用统计数据
第一个纽卡斯尔居民获得CityFibre千兆位访问
所有人的合理的法律建议 - 来自机器人
Wi-Fi联盟推进支持Wi-Fi 6e生态系统
爱尔兰的DPC将探测器发射到Facebook泄漏中
联想如何处理HCI工作负载
诺基亚宣布下一次5G微波运输组合的演变
爱立信加速了MMIMO的5G中频推出,RAN计算线
IBM和Telefónica在企业混合云推动中对技术伙伴进行了双倍下调
无能的网络犯罪分子在OPSEC失败中泄漏数据
Wellcome Sanger Institute踏上了剑桥数据中心的节省成本效率驱动器
沃达丰推出了“即时”的Wi-Fi
超过三分之二的员工希望灵活努力留下来
Truesped和CityFibre加速英国纤维推出
爱尔兰的DataCentre Industry推出Pro-Collinator计划,以提高蜂蜂
Sutton议会在家庭传感器技术中试验
英国法院脸上的证据“黑洞”在警察加上大众黑客攻击
Minio Stakes在云对象容器存储中的领导索赔
Microsoft Exchange Proxylogon在四天内攻击Spike 10次
利物浦宣布为无人机技术进行测试和开发领域
COLT进一步与IBM一起运行,以加速边缘计算
网络安全理事会冠军英国安全优势
NCSC:用你的宠物名称作为密码非常愚蠢
大科技eClipses电信和武器巨人最大的游戏消费者
在MI5干预后,监测专家在智力调节器中拒绝拒绝工作
nvidia targets datacentre记忆瓶颈
EBA在Microsoft Exchange攻击后恢复服务
正常学院报告突出了招聘问题令人沮丧的全球数据中心
林地信任于12月的网络攻击袭击
超过一名家庭在英国努力提供宽带
Facebook的AI博士研究计划进入英国
Oracle用粗刃基础设施器件填充混合云和边缘计算策略
西北澳大利亚获得数字增压
您的位置:首页 >论坛 > 研究报告 >

egregor赎金瓶员工在中断时被逮捕

2021-09-19 10:44:02 [来源]:

根据France France Inter的说法,eGregor赎金瓶网络犯罪团伙的一些附属公司上周逮捕了法国 - 乌克兰执法刺痛,该公司首先打破了这个故事。

与此同时,根据我们姐妹的标题Lemagit,大部分赎金软件的基础设施也似乎已经脱机了,可能是由于举办困难。

逮捕在2020年秋季开始的联合探针结束时,法国司法警察和乌克兰执法部门承担,支持Europol的支持。

调查人员显然能够追踪比特币支付的赎金,返回乌克兰的嫌疑人,他们从事为eGregor提供黑客,后勤和财政支持。

Emsisoft的Brett Callow表示,最近几周的eGregor确实活跃不太活跃,源于其基础设施的问题,但警告说,这是不可能说这种中断是否涉及联合执法行动。

“一般来说,很高兴看到执法终于取得了成功,”他说。“赎金软件组已经运行几乎完全有罪,这意味着,直到现在,有很少的威慑力量。

“在Netwalker的操作被中断后,另一个小组得到了冷的脚,停止运营并递给我们他们的钥匙。让我们希望在每一个胸围后发生。“

在许多帮派中,对于他们使用现在臭名昭着的双重裁量策略,eGregor在2020年底涂抹在迷宫的链接中,它在同一时间包裹着它的操作。它作为一个赎金软件的服务(RAA),抱怨其前往关联公司以换取其削减,一般约占总量的30%。

根据FBI的说法,它在世界各地的一系列受害者大使了超过150个,其中包括美国书籍Barnes&Noble,金融服务公司Randstad和法国电子游戏Studio Ubisoft。它也被怀疑在对房地产代理Foxtons攻击中被盗的数据泄漏。

各种方法用于将eGregor分配通过诸如若干可能的向量的受害者环境,例如网络钓鱼或远程桌面协议(RDP)开发,以及通过Qakbot,在同一静脉中的进化银行木匠作为MODET。根据一些分析师,还有关于在Microsoft Exchange中的已知远程代码执行(RCE)漏洞的报告,以及在Adobe Flash中的一些长披露的漏洞。

与许多Ransomwares一样,eGregor不会执行,如果它发现其目标系统的默认语言ID是俄罗斯,乌克兰语或来自前苏联国家的其他几种语言。

一旦他们的数据受到损害,受害者通常会被告知他们有三天的时间来与团伙取得联系,此时他们将开始发布exfiltrated数据。eGregor赎金说明通常还要在客户,合作伙伴和媒体面前威胁他们的受害者。

就像一些其他赎金瓶帮派 - 特别是迷宫 - eGregor的运营商似乎相信他们正在运行一种渗透测试服务,这是一个普遍的测试服务,这类服务的业务可能从合法的网络安全公司购买,并提供支付赎金的人有关其组织安全的建议。

记录的未来的艾伦·斯蒂斯卡表示,目前的中断表明,在某些方面,eGregor已成为自己成功的受害者。

“从迷宫分裂后,eGregor与Qakbot Malware合作进行分销,似乎导致获得新的受害者取得巨大成功,”他说。“由于他们的raas模型的工作方式,这一成功导致了一位等待谈判赎金的受害者的积压 - 意味着受害者有时候会在几周甚至一个月才能支付赎金。

“受害者及其raas附属公司的挫败感似乎导致许多​​关联者转向不同的raas菌株,导致感染较少。因此,即使在执法行动之前,成功的eGregor攻击就在衰落中,没有明显的攻击途径。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。