详细内容或原文请订阅后点击阅览
网络安全公司针对的Blacklock勒索软件
重新确定性在Blacklock勒索软件的泄漏站点中发现了LFI缺陷,从而揭示了Clearnet IPS和服务器详细信息。重新确定性已经确定了一个本地文件包括Blacklock勒索软件数据泄漏站点(DLS)中的(LFI)漏洞。网络安全专家能够利用勒索软件操作员使用受害者数据的弱势网络应用中的错误配置 - 领导[…]
来源:Security Affairs _恶意软件网络安全公司针对的Blacklock勒索软件
重新确定性在Blacklock勒索软件的泄漏站点中发现了LFI缺陷,从而揭示了Clearnet IPS和服务器详细信息。
重新确定性已确定了Blacklock勒索软件数据泄漏站点(DLS)中的本地文件(LFI)漏洞。
已确定网络安全专家能够利用勒索软件操作员使用受害者的数据使用的脆弱的Web应用程序中的错误配置,从而导致Clearnet IP地址披露与其网络基础架构有关的网络基础架构(托管它们)以及从服务器端获得的其他服务信息。
收集的信息允许进一步研究和破坏这种网络犯罪活动。 Blacklock勒索软件被称为当今增长最快的勒索软件菌株之一。受害者包括来自不同领域的组织,包括电子,学术界,宗教组织,国防,医疗保健,技术,IT/MSP供应商和政府机构。受影响的组织总部位于阿根廷,阿鲁巴,巴西,刚果,克罗地亚,秘鲁,法国,意大利,西班牙,荷兰,美国,英国和阿联酋。在去年第四季度,它的数据泄漏柱数量增加了1,425%的四分之一。根据独立报告,该小组迅速加速了攻击,并可能成为2025年最主要的RAAS组。
重新确定性确定了8个相关的大型帐户,用于管理被盗受害者的数据。使用RCLONE实用程序,参与者正在同步DLS和受损环境中的数据。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,BlackLock)
( SecurityFaffairs - 黑客,blacklock)