暗网勒索团伙

Cl0p勒索软件团伙已宣布通过这一漏洞对全球许多目标发起攻击，目前至少有66家企业遭到攻击，受害者涉及物流、消费品和食品供应链等行业。

网络犯罪分子声称施耐德电气拒绝支付赎金。11月，HELLCAT勒索软件团伙声称已经入侵施耐德电气的基础设施。当时该团伙表示，他们获得了该公司Atlassian Jira环境的访问权限，从而窃取了数据。

美国新泽西州检察官周五公开宣布对51岁的俄罗斯和以色列双重国籍的罗斯季斯拉夫·帕涅夫提出指控，他被指控为LockBit勒索软件团伙的主要开发者。今年8月份，根据美国的临时逮捕请求，帕涅夫被以色列拘留，目前仍被关押在以色列，等待根据指控进行引渡至美国。

LockBit 4.0似乎将勒索软件即服务的流程通过暗网网站后台集成化了，同时也提升了成为其附属机构的门槛，即需要支付777美元的注册费用才能加入该团伙，然后才能使用该团伙最新版本的勒索软件。

Chort暗网勒索软件团伙于10月29日开始在其暗网泄密网站上公布受害者信息，迄今已公布了7名受害者名单，主要针对美国教育及政府机构，其中两名受害者已经确认在9月底和10月初遭遇网络与服务中断。

德国巴登-符腾堡州刑事警察局和其他机构摧毁了Vanir Group的暗网泄密网站，但勒索行为的操作人员仍然逍遥法外。

美国联邦调查局称，Akira勒索软件团伙于2023年3月出现，他们为黑客提供平台，通过窃取和加密数据来勒索受害者。FBI表示，在运营的第一年，Akira通过大约250次攻击赚取了4200万美元。

暗网上发布的四名澳大利亚公司受害者和一家新西兰公司的文件包括护照扫描件、医疗数据和机场建设项目详情。

执法部门查获了美国、英国和德国的大量服务器和域名，目前访问其网站，会显示一条来自执法部门的消息，内容为：“该网站已被查封。”该勒索软件团伙的暗网泄密网站也已无法访问。

Rhysida窃取了超过6.5TB的数据库、员工的内部登录名和密码，以及“包含该市紧急服务应用程序的服务器的全部数据”和“来自城市摄像机的访问数据”。