勒索软件团伙

勒索软件团伙非常灵活，LockBit团伙的一个变种可能会很快填补这一空白，并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试，该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。

作为“克洛诺斯行动”的一部分，执法机构表示，他们已从被扣押的LockBit基础设施中获取了解密密钥，以帮助勒索软件团伙的受害者重新获得数据访问权限。

益生菌公司养乐多的澳大利亚分公司遭受了一次重大网络攻击，该公司的记录和护照等敏感员工文件被发布在暗网上。The North Face母公司近期也遭受勒索攻击，黑客在暗网泄密网站发布内容并羞辱其高管。

由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥，因此他们可以来回夺取对方的 URL，这一过程一整天都在进行。不过，作为 ALPHV 解除扣押信息的一部分，该团伙宣布为其数据泄露网站推出一个新的暗网onion域名，FBI 没有该网站的私钥，因此无法扣押。

根据美国政府的搜查令，联邦调查局称，它与一个与勒索软件团伙关系密切的“秘密线人”进行了接触，该线人向探员提供了访问 ALPHV/BlackCat 用于管理该团伙受害者的附属面板的凭证。

勒索组织的暗网泄密网站的帖子提醒即将发布更大规模的信息，并列出了包括患者姓名在内的信息的“证据”。

泄露数据包括“X光片、顾问的信件、登记表、手写的临床记录和病理表格”，该医院首席执行官贾斯汀·维尔向受影响的患者保证，将立即采取措施遏制这一事件，全面调查显示，包括一些个人健康信息在内的少量数据被复制。

这一确认是在大英图书馆被列入Rhysida 勒索软件团伙的暗网泄露网站数小时后得到的。暗网上显示的这份清单声称对此次网络攻击负责，并威胁要公布从大英图书馆窃取的数据，除非支付赎金。该团伙索要价值超过74万美元的比特币。

美国财政部官员说，Lockbit勒索软件团伙对中国工商银行的攻击可能源自于云计算公司思杰（Citrix）上个月在其NetScaler技术中披露的一个关键漏洞，即“CitrixBleed”漏洞。

目前RansomedVC的Telegram频道有将近1500名订阅用户，11月5日，RansomedVC的所有者在频道里更新一条消息“接下来24小时内价格可享受50%折扣。此后，如果不购买，该项目将被关闭。”，但是否已经售出还不得而知。