速報
國際執法聯手關停 First VPN:逮捕管理員、斷裂勒索軟體黑市通道
美國聯邦調查局與歐洲刑警組織等國際執法機構聯手,於本週四關閉了廣受勒索軟體團夥使用的 First VPN 服務,並逮捕其管理員。該 VPN 在 27 個國家部署伺服器,為超過 25 個勒索軟體組織提供匿名連線、匿名付款與隱蔽基礎建設,協助其執行惡意掃描、僵屍網路、DDoS 攻擊與詐騙行為。
勒索軟體
深度分析
Nitrogen 勒索鎖定鴻海:Conti 衍生加密缺陷與供應鏈資安風險
事件背景:攻擊者宣稱從鴻海竊取大量客戶設計與專案資料。攻擊結合傳統加密勒索與資料外洩胁迫,並使用以Conti衍生的程式碼,其加密機制被指有設計缺陷。攻擊者聲稱竊取了包括Dell、Google、Apple與Nvidia在內的客戶資料總量約8TB。主要影響包括可能的生產中斷與供應鏈風險擴散。
深度分析
Kyber 勒索軟體宣稱後量子 ML‑KEM:Rapid7 逆向揭示混合加密與實務影響
近期出現名稱為 Kyber 的勒索軟體,聲稱在加密流程中採用了後量子公鑰封裝機制 ML-KEM(亦稱 Kyber),引發安全圈注意。資安廠商 Rapid7 逆向分析後指出,Windows 版本確實以 ML-KEM1024 封裝對稱金鑰,實際檔案加密仍由 AES-256 完成;
速報
前勒索軟體談判人認罪:協助 ALPHV/BlackCat 提高贖金
美國司法部指出,前DigitalMint談判人安傑洛·馬提諾承認在五起事件中一邊代表受害者談判,一邊將保險額度與談判策略等機密回傳給ALPHV/BlackCat的操作者。檢方表示他藉此協助提高贖金並從中抽成。ALPHV以勒索軟體即服務模式運作,開發者維護加密惡意程式,外部盟友負責發動攻擊並與開發者分潤。
BianLian
冒名 BianLian 勒索軟體組織,網路犯罪者利用實體郵件發送恐嚇信
資安公司 GuidePoint 警告,近期出現冒用 BianLian 勒索軟體名義的實體郵件詐騙。犯罪者直接將恐嚇信寄至企業高層,聲稱已獲取敏感數據並要求支付高額比特幣。由於實體信件能繞過電子郵件過濾機制且更具「正式感」,此類社交工程攻擊正成為新的威脅趨勢。