美国国务院公布部分Conti组织成员信息并悬赏千万美元

1、美国国务院公布部分 Conti 组织成员信息并悬赏千万美元

美国国务院发布新悬赏，千万美元重金征五名 Conti 组织核心成员的信息，还放出了一名成员的容貌。

这次悬赏相比以往针对 Sandworm、REvil 组织的悬赏，金额同样达到最高水平，不一样的是提供的信息更多。这五名成员分别名为 Target、Tramp、Dandis、Professor 和 Reshaev，额外展示了一张疑似为 Target 的照片。安全研究员认为这部分信息很可能来自之前 Conti 源码和内部消息泄露，虽然 Conti 这个大品牌已经解散，但成员仍流落在外混入各个组织继续活动，看来这次美国是打算对其彻底剿灭。



2、托管服务提供商正式确认勒索攻击对 NHS 造成影响

英国托管服务提供商证实，遭受勒索软件攻击后各种服务中断，直接影响了 NHS 的紧急服务。

虽然他们已经和微软及 Mandiant 开始共同进行调查和修复，但预计需要一个月的时间才能完全恢复服务。此次通告并未提及攻击细节和攻击组织，只说了一堆他们采取了什么高级的措施，另外列出了当前受影响的七项服务：临床患者管理、护理之家管理、临床决策支持、电子病历、私人临床管理、护理管理和公共部门财务支持。直到现在，官方表示调查仍处于早期，数据泄露情况还要进一步分析才能确认。



3、安全报告显示企业内网访问权限销售遇冷

网络情报公司发布二季度统计数据，虽然企业内网访问权限仍在市场中有立足之地，但销售额有了显著下降。

仅在上个季度，企业内网访问权限还能卖到平均单个 3000 美元，如今平均价掉到了 1500 美元，中位数也从 400 美元打折到 300 美元。安全研究员分析很可能是大型黑客组织神隐导致变成买家市场，而且黑客在选择目标时也更加慎重精准，不像以前总是想搞大新闻或者蚊子再小也是肉。



4、CISA 温馨提醒：Zeppelin 勒索软件可能会多次加密文件

CISA 与 FBI 发布联合安全通告，提醒美国企业和机构防范 Zeppelin 勒索软件，目前收到消息它会多次加密文件。

不确定是 bug 还是刻意为之，Zeppelin 会在设备上执行多次加密，还创建了不同的 ID 和扩展名，解密自然也需要多个不同的密钥。所以你最开始看到的价格可能只是最终 “成交价” 的几分之一。这次提醒一个是提供了一些防护措施要求进行安全加固，另一个就是建议大家不要付赎金，就算从金额的角度来考虑也是很不划算的。