7月2日，IT管理軟件制造商Kaseya通知客戶，它已對(duì)針對(duì)其VSA產(chǎn)品客戶的攻擊展開調(diào)查。攻擊者利用零日漏洞——以及合法的VSA功能——向MSP及其客戶發(fā)送REvil勒索軟件。此次攻擊似乎影響了數(shù)十名Kaseya客戶和數(shù)百家下游企業(yè)。發(fā)起這次攻擊的網(wǎng)絡(luò)犯罪集團(tuán)使用勒索軟件加密被破壞系統(tǒng)上的文件，他們希望由此獲得數(shù)千萬美元的收益。

　　好消息是，它并不像我們最初擔(dān)心的那樣具有破壞性。由于REvil遠(yuǎn)程執(zhí)行攻擊，他們從未訪問過受害者的網(wǎng)絡(luò)，因此無法刪除備份或竊取數(shù)據(jù)。

　　壞消息是，就在攻擊開始時(shí)，Kaseya正在為零日漏洞開發(fā)補(bǔ)丁，這次攻擊差點(diǎn)就被阻止了。由于美國利益不斷受到勒索軟件的攻擊，拜登總統(tǒng)曾警告普京總統(tǒng)，俄羅斯需要逮捕在俄羅斯運(yùn)作的勒索軟件團(tuán)伙，否則美國將采取行動(dòng)。9日，拜登總統(tǒng)致電普京總統(tǒng)，要求對(duì)相關(guān)勒索團(tuán)伙實(shí)施打擊。

　　在5月份針對(duì)國際肉類供應(yīng)商JBS的另一起入侵事件之后，這個(gè)勒索軟件組織已經(jīng)成為美國情報(bào)機(jī)構(gòu)的目標(biāo)。一些專家推測(cè)，發(fā)生在7月4日美國國慶日之前的Kaseya襲擊事件可能被解讀為對(duì)美國政府加強(qiáng)審查的回應(yīng)。根據(jù)威脅情報(bào)公司Recorded Future的數(shù)據(jù)，該組織占已知勒索軟件受害者的42%。該組織將其勒索軟件代碼作為一項(xiàng)服務(wù)提供給附屬組織，進(jìn)一步擴(kuò)大了其在網(wǎng)絡(luò)犯罪領(lǐng)域的影響力。

　　勒索軟件已成為拜登政府面臨的一個(gè)緊迫的國家安全問題。

　　2021年7月4日

　　Kaseya正在修補(bǔ)零日漏洞的時(shí)候REvil勒索軟件發(fā)動(dòng)了攻擊

　　用來破壞內(nèi)部Kaseya VSA服務(wù)器的零日漏洞正在修復(fù)中，幾乎就在同時(shí)REvil勒索軟件團(tuán)伙利用它在7月2日進(jìn)行大規(guī)模攻擊。

　　REvil正在增加勒索軟件攻擊受害者的贖金

　　在7月2日的Kaseya勒索軟件攻擊中，REvil勒索軟件團(tuán)伙增加了對(duì)數(shù)據(jù)加密受害者的贖金要求。

　　新AvosLocker RaaS出現(xiàn)

　　Toffee在黑客論壇上看到了一個(gè)名為AvosLocker的新RaaS。將。avos擴(kuò)展名附加到加密的文件中，并留下了GET_YOUR_FILES_BACK.txt勒索便條。

　　2021年7月5日

　　REvil勒索組織要求7000萬美元解密所有Kaseya攻擊的受害者

　　REvil勒索軟件為破解Kaseya供應(yīng)鏈攻擊期間鎖定的所有系統(tǒng)設(shè)定了贖金數(shù)額。該團(tuán)伙想要7000萬美元的比特幣來購買解密密鑰，可以讓所有受影響的企業(yè)恢復(fù)他們的文件。

　　CISA和FBI發(fā)布對(duì)Kaseya勒索軟件攻擊受害者的指導(dǎo)

　　CISA和聯(lián)邦調(diào)查局（FBI）已經(jīng)分享了受REvil供應(yīng)鏈勒索軟件攻擊影響的管理服務(wù)提供商（MSPs）及其客戶的指導(dǎo)意見，勒索組織攻擊了Kaseya基于云的MSP平臺(tái)的系統(tǒng)。

　　新的STOP Djvu勒索軟件變種出現(xiàn)

　　PCrisk發(fā)現(xiàn)新的STOP勒索軟件變體，被加密文件的擴(kuò)展名為。zqqw和。pooe。

　　2021年7月6日

　　美國警告稱，如果俄羅斯拒絕，將對(duì)勒索軟件團(tuán)伙采取行動(dòng)

　　白宮新聞秘書珍·帕莎（Jen Psaki ）表示，如果俄羅斯政府拒絕采取行動(dòng)，美國將對(duì)來自俄羅斯的網(wǎng)絡(luò)犯罪組織采取行動(dòng)。

　　Kaseya:大約有1500家企業(yè)受到了REvil勒索軟件的攻擊

　　Kaseya表示，REvil供應(yīng)鏈勒索軟件攻擊破壞了使用該公司VSA現(xiàn)場(chǎng)產(chǎn)品的約60名直接客戶的系統(tǒng)。

　　瑞典超市因Kaseya網(wǎng)絡(luò)攻擊關(guān)閉

　　在受到針對(duì)美國公司Kaseya的網(wǎng)絡(luò)攻擊三天后，瑞典主要的800家連鎖超市中的大多數(shù)仍處于關(guān)閉狀態(tài)。Coop的新聞發(fā)言人凱文·貝爾（Kevin Bell）強(qiáng)調(diào)，形勢(shì)看起來“比幾天前還樂觀”，他告訴法新社，“大多數(shù)”門店仍然關(guān)閉。

　　2021年勒索軟件統(tǒng)計(jì)：第二季度報(bào)告

　　2021年第二季度是迄今為止對(duì)美國基礎(chǔ)設(shè)施勒索軟件攻擊最厲害的階段。5月7日，美國最大的成品油管道系統(tǒng)運(yùn)營商Colonial輸油公司感染了“DarkSide”勒索軟件。攻擊導(dǎo)致公司停業(yè)六天，直到Colonial管道公司支付了440萬美元的贖金才得以解決。該公司首席執(zhí)行官約瑟夫·布朗特稱這一決定是“為我們的國家做的正確的事情”。

　　2021年7月7日

　　出現(xiàn)用Cobalt Strike偽造Kaseya VSA安全更新的攻擊行動(dòng)

　　威脅行為者正試圖利用正在進(jìn)行的Kaseya勒索軟件攻擊危機(jī)，通過垃圾郵件活動(dòng)將潛在受害者作為目標(biāo)，投遞偽裝成Kaseya VSA安全更新的Cobalt Strike有效攻擊載荷。

　　新的STOP Djvu勒索軟件變種

　　PCrisk發(fā)現(xiàn)了一個(gè)新的STOP勒索軟件變種，以。zzla為擴(kuò)展名。

　　2021年7月8日

　　Conti解包|了解勒索軟件開發(fā)作為檢測(cè)響應(yīng)

　　“勒索軟件即服務(wù)”（Ransomware as a Service）的變種Conti問世還不到兩年，已經(jīng)進(jìn)行了第七次迭代，事實(shí)證明它是一種敏捷而嫻熟的惡意軟件威脅，能夠自主和引導(dǎo)操作，并具有無與倫比的加密速度。截至2021年6月，Conti獨(dú)特的功能已經(jīng)幫助其子公司從400多個(gè)組織勒索了數(shù)百萬美元。

　　供應(yīng)商Accellion黑客入侵后摩根斯坦利報(bào)告數(shù)據(jù)泄露事件

　　投資銀行公司摩根士丹利（Morgan Stanley）報(bào)告稱，黑客入侵第三方供應(yīng)商Accellion FTA服務(wù)器，竊取了其客戶的個(gè)人信息。

　　“勉強(qiáng)跟上”：美國的網(wǎng)絡(luò)戰(zhàn)士因受到攻擊而分散

　　查爾斯·卡馬卡爾（Charles Carmakal）面臨著一個(gè)問題：勒索軟件變得如此猖獗，以至于他的業(yè)務(wù)太多了。

　　有缺陷的Kaseya遭到勒索軟件攻擊后，REvil受害者拒絕支付贖金

　　REvil勒索軟件團(tuán)伙對(duì)MSPs及其客戶的攻擊從表面上看應(yīng)該是成功的，但他們?cè)诘湫筒呗院统绦蛏系母淖儏s導(dǎo)致很少支付贖金。

　　新的跟蹤勒索攻擊的網(wǎng)站推出

　　杰克·凱布爾（Jack Cable ）推出了一個(gè)名為Ransomwarewhere的勒索支付追蹤網(wǎng)站。

　　新ransomware狩獵

　　邁克爾·吉萊斯皮正在尋找一個(gè)新的勒索軟件，擴(kuò)展名為。nohope,贖金紙條名為NOHOPE_README.txt。

　　2021年7月9日

　　Kaseya警告推送虛假安全更新的網(wǎng)絡(luò)釣魚活動(dòng)

　　Kaseya警告客戶說，假借合法的VSA安全更新的惡意附件和嵌入鏈接郵件來企圖攻破他們的網(wǎng)絡(luò)，這也正是利用此次勒索熱點(diǎn)事件進(jìn)行的網(wǎng)絡(luò)釣魚活動(dòng)。

　　保險(xiǎn)巨頭CNA報(bào)告在勒索軟件攻擊后發(fā)生數(shù)據(jù)泄露

　　美國領(lǐng)先的保險(xiǎn)公司CNA Financial Corporation通知客戶，其系統(tǒng)在3月份遭到Phoenix CryptoLocker勒索軟件攻擊后出現(xiàn)數(shù)據(jù)泄露。

　　Kaseya公司再次推遲黑客攻擊后重啟

　　遭受勒索軟件攻擊，導(dǎo)致世界各地的公司將重啟服務(wù)器的時(shí)間推遲，以加強(qiáng)抵御進(jìn)一步入侵的防御。Kaseya首席執(zhí)行長佛瑞德·Voccola當(dāng)?shù)貢r(shí)間7日晚間在網(wǎng)上發(fā)布了一段更新視頻，向客戶道歉，稱不重啟系統(tǒng)的決定是他職業(yè)生涯中最艱難的決定。

　　拜登再次敦促普京打擊在俄羅斯境內(nèi)活動(dòng)的勒索軟件團(tuán)伙

　　白宮發(fā)表聲明說，美國總統(tǒng)拜登7月9日與俄羅斯總統(tǒng)普京通電話，敦促他打擊在俄羅斯境內(nèi)活動(dòng)的勒索軟件組織。“我對(duì)他說得很清楚，美國預(yù)計(jì)，當(dāng)勒索軟件是來自他的土壤地，即使它不是由國家贊助，我們期望[俄羅斯]采取行動(dòng)，如果我們給他們足夠的信息來采取行動(dòng)”拜登電話后告訴記者。