勒索软件攻击

ChainCatcher 消息，据 Criptonoticias 报道，西班牙加利西亚自治区桑亨霍（Sanxenxo）市政府遭受勒索软件攻击，黑客加密了数千份行政文件并阻断系统访问，要求支付 5,000 美元比特币赎金。 攻击发生于 1 月 26 日，导致市政服务器完全瘫痪，影响了这个拥有 17,000 多名居民的城市的基本服务运行。市政府已向西班牙民事卫队报案，拒绝支付赎金，并表示正在启用每日备份以恢复系统。

ChainCatcher 消息，据美国司法部消息，两名美国男子因使用 ALPHV BlackCat 勒索软件对美国多个目标实施攻击而认罪。 来自佐治亚州的 Ryan Goldberg（40岁）和德克萨斯州的 Kevin Martin（36岁）承认在 2023 年 4 月至 12 月期间部署了 ALPHV BlackCat 勒索软件。两人均为网络安全行业从业者，他们与另一名共谋者向 ALPHV BlackCat 管理员支付 20% 的赎金分成以获取勒索软件使用权。在成功勒索一名受害者约 120 万美元比特币后，三人平分了其中 80% 的赎金并通过各种方式洗钱。 两名被告将于 2026 年 3 月 12 日接受判决，最高可判处 20 年监禁。

ChainCatcher 消息，据 The Hacker News 报道，Qilin 勒索组织通过攻破韩国一家 IT 服务商 GJTec，发起 “Korean Leaks” 供应链攻击，导致 28 家金融企业受害、100 多万文件共计 2 TB 数据被窃。Bitdefender 调查发现该行动与朝鲜背景 APT “Moonstone Sleet” 有关，疑似与俄语系 Qilin 组织合作，目标对韩国金融市场施压。

ChainCatcher 消息，据美国司法部消息，英国公民 Thalha Jubair 因参与至少 120 起网络入侵和勒索攻击被起诉，涉及 47 家美国实体，受害者支付的赎金总额超过 1.15 亿美元。起诉书指控 19 岁的 Jubair（化名“EarthtoStar”、“Brad”、“Austin”等）与被称为“Scattered Spider”的网络犯罪集团合作，通过社会工程技术获得未经授权的网络访问权限，窃取并加密信息，然后向受害者勒索赎金。该集团还攻击了美国关键基础设施公司和美国法院系统。执法部门在 2024 年 7 月查封服务器时成功扣押了价值约 3600 万美元的加密货币。Jubair 面临计算机欺诈、电信欺诈和洗钱等多项指控，最高可判处 95 年监禁。

ChainCatcher 消息，在国际协调努力下，泰国普吉岛执法部门于周一拘留了四名涉嫌实施加密勒索软件攻击的俄罗斯公民。据信这些嫌疑人是利用 Phobos 勒索软件的 8Base 组织成员，他们在 2023 年 4 月至 2024 年 10 月期间使用勒索软件攻击了 17 家瑞士公司。 嫌疑人被指控入侵多家欧洲公司的网络、加密数据并要求以加密货币支付解密费用。Phobos 勒索软件通常针对缺乏强大网络安全措施的中小型企业。除了这些事件之外，嫌疑人还与全球大约 1,000 名受害者有关，共有约 1600 万美元的比特币被盗。 8Base 组织已被确定为加密勒索软件生态系统中的关键参与者。嫌疑人目前正在等待引渡，以面对与其涉嫌参与勒索软件攻击有关的指控。

ChainCatcher 消息，据 Chainalysis 报道，美国财政部海外资产控制办公室（OFAC）、英国外交和联邦事务部（FCDO）及澳大利亚外交贸易部（DFAT）于 2025 年 2 月 11 日联合宣布制裁俄罗斯防弹托管服务提供商 Zservers。该公司因支持 LockBit 勒索软件团伙的攻击活动而被制裁。 制裁名单包括两名俄罗斯公民 Aleksandr Bolshakov、Alexander Mishin 及其关联加密货币地址，以及 Zservers 公司及其 3 个加密货币地址。 链上数据显示，Zservers 通过 Garantex 等无 KYC 交易所完成超过 520 万美元资金清算。该公司在俄罗斯、保加利亚、荷兰、美国和芬兰均设有服务器，为多个勒索软件组织提供基础设施支持。

ChainCatcher 消息，国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意 IP，境外黑客组织利用这些网址和 IP 持续对中国和其他国家发起网络攻击，这些恶意网址和 IP 都与特定木马程序或木马程序控制端密切关联，其中某恶意地址关联到 Nanocore 病毒家族样本，能够扩展实现各种恶意功能，比如挖掘加密货币，勒索软件攻击等。

ChainCatcher 消息，据 Decrypt 报道，法国跨国公司施耐德电气（Schneider Electric）遭遇勒索软件攻击，黑客组织“Hellcat”要求 125,000 美元等值的法棍面包或加密货币 Monero 作为赎金，否则将公开从公司窃取的 40GB 敏感数据。 据悉，该组织通过社交媒体匿名账户发布了勒索声明，并声称已获取公司客户和运营的关键信息。此次攻击是施耐德电气在两年内的第三次网络攻击事件。 该公司确认正在调查该事件，称被攻击的平台位于隔离环境中，公司产品和服务未受影响。分析指出，黑客选择法棍面包的要求是出于“营销”目的，以提高在勒索市场中的知名度。

ChainCatcher 消息，据链上侦探 ZachXBT 在其个人频道披露，加密支付服务提供商 Transak 最近遭到了一次勒索软件攻击。 Transak 在今天早些时候的一篇博客文章中表示，此次事件仅限于少部分用户的姓名和基本身份信息，而勒索软件团伙声称还包括个人身份信息（PII）以及更多用户的数据。 根据 Transak 的网站，它已被 Metamask、Trust Wallet、Coinbase、Ledger 等集成，用于法币与加密货币的进出通道。

ChainCatcher 消息，据彭博社报道，美国国土安全部的网络犯罪专门部门表示，自 2021 年以来，他们已经阻止了 500 多起勒索软件攻击，并查封了数十亿美元的加密货币。国土安全调查局（HSI）目前正在采取措施，在黑客攻击发生之前进行阻止。 HSI 在 2023 年 10 月至今年 9 月 30 日之间阻止了 150 起勒索软件策划，自 2021 年该行动开始以来，共阻止了 537 起入侵事件。此外自 2021 年以来，HSI 还查封了价值 43 亿美元的加密货币。

ChainCatcher 消息，据 CoinDesk 报道，据 TRM Labs 周四发布的报告，2023 年，俄罗斯猖獗使用加密货币进行勒索软件、贩毒和逃避制裁的行为。2023 年，俄语勒索软件团伙至少占勒索软件所有加密收益的 69%，超过 5 亿美元。 此外，2023 年最大的两个勒索软件运营商是 Lockbit 和 ALPHV/Black Cat，这两个组织都使用俄语。

ChainCatcher 消息，据 Beincrypto 报道，链上侦探 ZachXBT 披露，与 6 月针对 CDK Global（美国汽车经销商提供软件的主要供应商）的网络攻击有关的勒索软件团伙收到了超过 2500 万美元的比特币。上个月，CDK Global 遭受了一次攻击，导致其软件中断，影响了约 15000 家美国汽车经销商。 据 ZachXBT 称，与 BlackSuit 有关的一个地址在 6 月 21 日收到了 387 枚 BTC 的付款。随后，这些资金被转移到了几个中心化交易所。BlackSuit 于 2023 年出现，并已成为一个针对美国公司的著名勒索软件团伙。这笔付款与彭博社之前的一份报道相符，该报道称 CDK Global 计划支付赎金以防止其数据公开。该公司已同意支付数千万美元以加快其系统恢复。然而，CDK 尚未确认是否支付了赎金。相反，它宣布上周其近 15000 家汽车经销商客户几乎都已恢复在线。

ChainCatcher 消息，据 CoinDesk 报道，为应对勒索软件的全球传播，美国白宫近日召集了 36 个国家和欧盟参加第二届国际反勒索软件倡议 (CRI) 峰会。CRI 峰会承诺，会采取联合措施阻止勒索软件攻击者使用加密货币生态系统来获取付款，包括共享有关用于洗钱的加密钱包信息，以及制定和实施反洗钱和打击资助恐怖主义加密标准。（CoinDesk）

链捕手消息，财富500强、咨询公司埃森哲（Accenture）遭遇了黑客组织Lockbit的比特币勒索软件攻击。Lockbit发布勒索消息称会在几小时内发布从该公司窃取的数据，除非埃森哲想买回它们。 随后，埃森哲发表声明称攻击未造成影响："企业环境中发现了不正常的活动。我们立即控制了事态，隔离了受影响的服务器。我们从备份中完全恢复了受影响的系统。此事未对埃森哲的运营或我们客户的系统造成影响。 "Lockbit随后开始在暗网发布2384个文件，表明埃森哲可能没有尝试购买被盗数据，目前尚不清楚数据的敏感程度。该消息称一位公司内部人员应对此次攻击负责。据CNBC记者报道，LockBit暗网流出的数据包括案例研究、PPT和语录。LockBit博客指出，目前网站流量过大，阻碍了人们下载数据。（Decrypt）

链捕手消息，美国国家安全顾问沙利文（Jake Sullivan）表示，美国总统拜登将直接就加密货币及其在针对Colonial Pipeline等勒索软件攻击中的作用发表讲话。沙利文在周一的白宫新闻发布会上称，美国官员（似乎包括拜登）希望在本周末总统出席G7峰会期间看到一份针对勒索软件攻击的行动计划。他表示，该计划应解决抵御此类攻击的能力，如何与其他国家分享信息，以及“如何应对加密货币挑战”。 此外，沙利文谈到了人们对勒索软件日益增长的担忧以及最近几周针对知名公司和公共基础设施的攻击事件，并认为加密货币“是这些赎金交易如何进行的核心所在”，同时指出网络攻击是美国政府的“国家安全优先事项”，特别是“关键基础设施”。（原文链接）

链捕手消息，据CryptoPotato报道，勒索软件团伙DoppelPaymer再次发起攻击，此次泄露了汽车制造商起亚汽车（Kia Motors）北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金，赎金总额可能高达600枚比特币（价值超过3000万美元）。KMA表示，公司经历了“涉及内部、经销商和面向客户系统的IT中断”，并表示正在努力解决这些问题。DoppelPaymer勒索软件团伙留下的赎金便条称，他们已经侵入了KMA的系统。