Gamaredon又名Armageddon和Shuckworm,有安全公司分析其属于俄罗斯联邦安全局第18信息安全中心,2014年以来一直以乌克兰为目标发动网络攻击累计数千次。最近一波攻击发生在7月15日到8月8日,黑客组织通过自解压7zip文件试图感染乌克兰目标,使用VBS下载器部署后门,最终窃取录音、屏幕截图、键击和敏感文件等。
阿根廷科尔多瓦司法机构遭PLAY勒索软件攻击
阿根廷科尔多瓦司法机构上周末遭勒索软件攻击,紧急关闭了系统,报道称很可能是PLAY勒索软件。
目前司法机构相关服务全部无法访问,官方已证实遭勒索软件攻击,表示正与微软、思科、趋势等安全公司合作进行调查与恢复。虽然官方并未透露攻击相关的细节,但一名记者推特上发布内幕消息,勒索软件加密后的扩展名为play,即很可能是遭PLAY勒索软件攻击。
