调查显示，SonicWall停产的SMA 100系列设备被UNC6148组织利用零日漏洞攻击，攻击者窃取凭证并控制设备，部署勒索软件。攻击链通过HTTP请求获取shell访问，注入恶意代码以保持持久性。建议防御者检查系统并更换密码。

Cybereason的调查显示，BlackSuit勒索软件组织实施了高度协同的三阶段攻击：入侵、数据窃取和加密。攻击者利用Cobalt Strike等技术进行横向移动，窃取敏感数据并删除恢复点，以增加赎金压力。同时，其加密逻辑经过优化，避免加密关键文件。

俄罗斯篮球运动员丹尼尔·卡萨特金因涉嫌参与勒索软件犯罪在法国被捕，律师称其无辜，可能因购买的二手电脑被黑客利用。美国已要求引渡。

26岁的俄罗斯篮球运动员丹尼尔·卡萨特金在法国被捕，因涉嫌参与对900家公司的勒索软件攻击。美国指控他共谋计算机欺诈，卡萨特金辩称自己缺乏技术能力，称购买的二手设备已被入侵。此案反映了网络犯罪与意外犯罪者之间的关系。

趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击，并在Linux上表现出更强的攻击性，采用模块化设计和即时加密。BERT与REvil勒索软件相似，可能是基于历史框架开发的。

新成立的SatanLock勒索软件组织宣布即将关闭，并将在今日公开所有窃取的数据。该组织自2025年4月活跃，以激进攻击策略著称，曾公布67名受害者的信息。关闭原因不明，但对受害者而言是好消息。

美国司法部对一名前DigitalMint公司员工展开刑事调查，因其与黑客合谋从赎金中抽成，损害客户利益。该员工已被解雇，调查仍在进行中。

网络安全专家警告，攻击者通过虚假广告传播伪装成PuTTY的恶意软件，专门针对系统管理员。攻击者在Bing搜索结果中置顶虚假广告，诱导用户下载名为Oyster/Broomstick的远程访问工具，最终部署勒索软件。专家建议使用广告拦截器，并从官方渠道下载软件以防范此类攻击。

趋势科技发现新型勒索软件Anubis具备远程删除文件的能力，支付赎金后也无法恢复数据。该软件自2024年12月起活跃，主要通过网络钓鱼邮件传播，受害者遍布多个国家。Anubis通过清空文件威胁企业，建议企业做好备份以防受害。

新型勒索软件“阿努比斯”结合数据加密与永久删除功能，威胁更大。其擦除模式在支付赎金后仍无法恢复数据，提升权限加密文件并清空内容，给受害者带来巨大压力。阿努比斯已成为成熟的犯罪业务，表现出明显的机会主义攻击特征。