DORRA和Makop勒索軟件家族釋出顯示支付數量高達11億美元

TL;DR: Symantec報告發現黑帽駭客新聞平台利用Windows漏洞CVE-2024-26169進行零日漏洞利用。黑Basta勒索軟件利用漏洞以脅迫。防衛重要,尤其當DORRA和Makop勒索軟件家族釋出顯示支付數量高達11億美元。

TL;DR: Symantec報告發現黑帽駭客新聞平台利用Windows漏洞CVE-2024-26169進行零日漏洞利用。黑Basta勒索軟件利用漏洞以脅迫。防衛重要,尤其當DORRA和Makop勒索軟件家族釋出顯示支付數量高達11億美元。

🌐 背景和內容
Symantec的報告揭示黑帽駭客新聞平台可利用Windows漏洞CVE-2024-26169進行零日漏洞利用。
當中錯誤報告服務中的特權升級漏洞被最新的黑Basta勒索軟件利用,具威脅性。

🔍 關鍵發展和見解
漏洞修復在2024年3月,防止黑Basta勒索軟件利用。Symantec發現了該勒索軟件的未遂攻擊利用工具。
Cve-2024-26169的利用使攻擊者獲得SYSTEM權限,該漏洞藉由空安全描述符创建注冊表密鑰。

💡 影響和重要性
在Makop惡意軟件家族的DORRA勒索軟件家族後出現,顯示勒索勒索活動的增加。
自2022年以來,對黑帽駭客手段提供支付金額超過11億美元,證明勒索軟件問題嚴重。

總結: 隨著黑帽駭客不斷利用新的Windows漏洞進行攻擊,黑Basta勒索軟件成為最新威脅。隨著勒索活動加劇,全球支付給黑帽駭客的金額飆升,突顯勒索軟件問題的日益嚴重。這對數位安全和用戶隱私構成嚴重影響。

新聞來源: info@thehackernews.com (The Hacker News).