该犯罪导致公司数据被盗并可能发布到网上。请注意,拥有、传播或发布这些数据是严重的刑事犯罪。
该组织声称对此次袭击负责
2024 年 11 月 19 日,一个勒索软件组织声称对此次攻击负责。该组织是目前最活跃、最引人注目的威胁组织之一。
该团伙表示,他们窃取了 200GB 数据,其中包括财务文件、球员医疗记录、机密客户和员工数据以及商业计划。
该团伙曾试图威胁意大利足球队,理由是泄露的文件可能导致其他球队因违反各种规定而支付巨额罚款。他们向博洛尼亚足球俱乐部发出了多次威胁,声称被盗的信息将表明该俱乐部违反了欧洲通用数据保护条例(GDPR)以及国际足联和欧足联等国际足球机构的其他规定。
网络犯罪分子在一份声明中警告说:“俱乐部管理层拒绝保护球员和赞助商的机密数据。”
“因此,我们将在两天内公布俱乐部所有球员的医疗、个人和机密数据。”
威胁行为者已向博洛尼亚延长支付赎金的期限,以防止数据泄露。然而,他们现在已经在暗网上发布了完整的被盗数据集。
勒索软件团伙声称泄露的数据包括:
组织介绍
这是一个新兴但迅速崛起的勒索软件团伙,以其精细的操作方式和高效的攻击策略而备受关注。它于 2024 年 2 月首次被发现。它以前被称为勒索软件。更名后,其表现出更强的攻击能力和组织水平,迅速成为全球最活跃的勒索软件团伙之一。
该团伙主要采用“双重勒索”模式,不仅对受害人的数据进行加密,还窃取敏感信息并威胁公开,进一步向受害人施压支付赎金。其目标通常是大中型企业和关键基础设施,选择支付能力较高的组织进行针对性攻击。
截至目前,该团伙已对210余家受害企业和机构发起攻击,其高效精准的攻击策略引起了全球安全行业的关注。
主要特点
攻击工具多样化:使用自主研发的加密工具,熟练使用、、、、、等合法工具,对多平台环境发起破坏性攻击。这些工具有助于其快速渗透并锁定目标系统,尤其是在 ESXi 虚拟化环境中。
精细化后续操作:入侵后,他们会深度挖掘受害者网络中的重要数据,确保被盗信息具有威胁性和商业价值。
双重勒索模式:攻击实施后,采用“双重勒索”策略,不仅对受害者数据进行加密,还窃取敏感信息进行威胁泄露,从而施加更大的支付压力。这种策略使受害者面临巨大的财务和声誉风险。
先进的规避技术:该组织展示了极高的技术能力,能够通过重命名勒索软件可执行文件、清除系统日志、使用WMI禁用安全工具等方式逃避检测和拦截,显着提高了攻击成功率。
支付方式灵活:赎金主要通过加密货币收取,常见的是比特币或门罗币,以避免资金流向被追踪。
全球拓展与合作:采用“勒索软件即服务”(RaaS)模式,吸引其他黑客团队加入,通过分享分享收益。这种合作模式使其能够迅速扩张,在全球范围内形成强大的网络攻击能力。
成熟的运营机制:建立了专业的勒索网站,发布一些窃取的敏感数据向受害者施压,并在互联网黑市上提供技术支持和工具更新,进一步巩固其在黑客圈子中的地位。
最新消息
攻击目标涵盖金融、医疗、教育、政府机构等多个领域,尤其侧重于高价值行业的定向攻击。近期,该组织展现了更强的技术能力英超足球转会新闻,甚至开始开发零日漏洞利用工具,以提高入侵效率。此外,其加密算法不断优化,进一步增加了数据恢复的难度。
快速崛起和精细化运营模式为全球网络安全行业敲响了警钟。通过融合多种技术手段和策略英超足球转会新闻,该组织呈现出勒索软件攻击专业化、产业化的新趋势,影响力不断扩大。
体育行业勒索风险增加
足球和其他体育组织越来越多地成为出于经济动机的网络犯罪分子的目标。
去年,荷兰足球管理机构遭受了一个已不复存在的勒索软件团伙的攻击,后来证实他们支付了赎金,以保护超过 120 万名员工和会员的敏感数据。
此前,黑客在转会谈判期间通过渗透英超俱乐部高管的电子邮件窃取了 120 万美元。商业电子邮件诈骗几乎让黑客将转账费用转移到他们控制的银行账户上。
2018年,黑客成功实施了类似的攻击,目标是意大利甲级足球俱乐部官员的电子邮件地址。黑客窃取了超过 175 万美元,转移了俱乐部从流媒体平台收到的付款。西班牙国家警察于 2022 年逮捕了 11 名与该事件有关的人。
英国国家网络安全中心(NCSC)2020年发布的一份报告列出了多起攻击案例,其中包括针对一家英超俱乐部的勒索软件攻击,导致其公司系统严重受损,甚至导致闸门系统瘫痪英超足球转会新闻,几乎迫使英国政府俱乐部取消比赛。
新闻来源
以下是太阳能安全团队近期处理过的常见勒索软件后缀:
