7月2日，IT管理軟件制造商Kaseya通知客戶，它已對針對其VSA產品客戶的攻擊展開調查。攻擊者利用零日漏洞——以及合法的VSA功能——向MSP及其客戶發送REvil勒索軟件。此次攻擊似乎影響了數十名Kaseya客戶和數百家下游企業。發起這次攻擊的網絡犯罪集團使用勒索軟件加密被破壞系統上的文件，他們希望由此獲得數千萬美元的收益。

　　好消息是，它并不像我們最初擔心的那樣具有破壞性。由于REvil遠程執行攻擊，他們從未訪問過受害者的網絡，因此無法刪除備份或竊取數據。

　　壞消息是，就在攻擊開始時，Kaseya正在為零日漏洞開發補丁，這次攻擊差點就被阻止了。由于美國利益不斷受到勒索軟件的攻擊，拜登總統曾警告普京總統，俄羅斯需要逮捕在俄羅斯運作的勒索軟件團伙，否則美國將采取行動。9日，拜登總統致電普京總統，要求對相關勒索團伙實施打擊。

　　在5月份針對國際肉類供應商JBS的另一起入侵事件之后，這個勒索軟件組織已經成為美國情報機構的目標。一些專家推測，發生在7月4日美國國慶日之前的Kaseya襲擊事件可能被解讀為對美國政府加強審查的回應。根據威脅情報公司Recorded Future的數據，該組織占已知勒索軟件受害者的42%。該組織將其勒索軟件代碼作為一項服務提供給附屬組織，進一步擴大了其在網絡犯罪領域的影響力。

　　勒索軟件已成為拜登政府面臨的一個緊迫的國家安全問題。

　　2021年7月4日

　　Kaseya正在修補零日漏洞的時候REvil勒索軟件發動了攻擊

　　用來破壞內部Kaseya VSA服務器的零日漏洞正在修復中，幾乎就在同時REvil勒索軟件團伙利用它在7月2日進行大規模攻擊。

　　REvil正在增加勒索軟件攻擊受害者的贖金

　　在7月2日的Kaseya勒索軟件攻擊中，REvil勒索軟件團伙增加了對數據加密受害者的贖金要求。

　　新AvosLocker RaaS出現

　　Toffee在黑客論壇上看到了一個名為AvosLocker的新RaaS。將。avos擴展名附加到加密的文件中，并留下了GET_YOUR_FILES_BACK.txt勒索便條。

　　2021年7月5日

　　REvil勒索組織要求7000萬美元解密所有Kaseya攻擊的受害者

　　REvil勒索軟件為破解Kaseya供應鏈攻擊期間鎖定的所有系統設定了贖金數額。該團伙想要7000萬美元的比特幣來購買解密密鑰，可以讓所有受影響的企業恢復他們的文件。

　　CISA和FBI發布對Kaseya勒索軟件攻擊受害者的指導

　　CISA和聯邦調查局（FBI）已經分享了受REvil供應鏈勒索軟件攻擊影響的管理服務提供商（MSPs）及其客戶的指導意見，勒索組織攻擊了Kaseya基于云的MSP平臺的系統。

　　新的STOP Djvu勒索軟件變種出現

　　PCrisk發現新的STOP勒索軟件變體，被加密文件的擴展名為。zqqw和。pooe。

　　2021年7月6日

　　美國警告稱，如果俄羅斯拒絕，將對勒索軟件團伙采取行動

　　白宮新聞秘書珍·帕莎（Jen Psaki ）表示，如果俄羅斯政府拒絕采取行動，美國將對來自俄羅斯的網絡犯罪組織采取行動。

　　Kaseya:大約有1500家企業受到了REvil勒索軟件的攻擊

　　Kaseya表示，REvil供應鏈勒索軟件攻擊破壞了使用該公司VSA現場產品的約60名直接客戶的系統。

　　瑞典超市因Kaseya網絡攻擊關閉

　　在受到針對美國公司Kaseya的網絡攻擊三天后，瑞典主要的800家連鎖超市中的大多數仍處于關閉狀態。Coop的新聞發言人凱文·貝爾（Kevin Bell）強調，形勢看起來“比幾天前還樂觀”，他告訴法新社，“大多數”門店仍然關閉。

　　2021年勒索軟件統計：第二季度報告

　　2021年第二季度是迄今為止對美國基礎設施勒索軟件攻擊最厲害的階段。5月7日，美國最大的成品油管道系統運營商Colonial輸油公司感染了“DarkSide”勒索軟件。攻擊導致公司停業六天，直到Colonial管道公司支付了440萬美元的贖金才得以解決。該公司首席執行官約瑟夫·布朗特稱這一決定是“為我們的國家做的正確的事情”。

　　2021年7月7日

　　出現用Cobalt Strike偽造Kaseya VSA安全更新的攻擊行動

　　威脅行為者正試圖利用正在進行的Kaseya勒索軟件攻擊危機，通過垃圾郵件活動將潛在受害者作為目標，投遞偽裝成Kaseya VSA安全更新的Cobalt Strike有效攻擊載荷。

　　新的STOP Djvu勒索軟件變種

　　PCrisk發現了一個新的STOP勒索軟件變種，以。zzla為擴展名。

　　2021年7月8日

　　Conti解包|了解勒索軟件開發作為檢測響應

　　“勒索軟件即服務”（Ransomware as a Service）的變種Conti問世還不到兩年，已經進行了第七次迭代，事實證明它是一種敏捷而嫻熟的惡意軟件威脅，能夠自主和引導操作，并具有無與倫比的加密速度。截至2021年6月，Conti獨特的功能已經幫助其子公司從400多個組織勒索了數百萬美元。

　　供應商Accellion黑客入侵后摩根斯坦利報告數據泄露事件

　　投資銀行公司摩根士丹利（Morgan Stanley）報告稱，黑客入侵第三方供應商Accellion FTA服務器，竊取了其客戶的個人信息。

　　“勉強跟上”：美國的網絡戰士因受到攻擊而分散

　　查爾斯·卡馬卡爾（Charles Carmakal）面臨著一個問題：勒索軟件變得如此猖獗，以至于他的業務太多了。

　　有缺陷的Kaseya遭到勒索軟件攻擊后，REvil受害者拒絕支付贖金

　　REvil勒索軟件團伙對MSPs及其客戶的攻擊從表面上看應該是成功的，但他們在典型策略和程序上的改變卻導致很少支付贖金。

　　新的跟蹤勒索攻擊的網站推出

　　杰克·凱布爾（Jack Cable ）推出了一個名為Ransomwarewhere的勒索支付追蹤網站。

　　新ransomware狩獵

　　邁克爾·吉萊斯皮正在尋找一個新的勒索軟件，擴展名為。nohope,贖金紙條名為NOHOPE_README.txt。

　　2021年7月9日

　　Kaseya警告推送虛假安全更新的網絡釣魚活動

　　Kaseya警告客戶說，假借合法的VSA安全更新的惡意附件和嵌入鏈接郵件來企圖攻破他們的網絡，這也正是利用此次勒索熱點事件進行的網絡釣魚活動。

　　保險巨頭CNA報告在勒索軟件攻擊后發生數據泄露

　　美國領先的保險公司CNA Financial Corporation通知客戶，其系統在3月份遭到Phoenix CryptoLocker勒索軟件攻擊后出現數據泄露。

　　Kaseya公司再次推遲黑客攻擊后重啟

　　遭受勒索軟件攻擊，導致世界各地的公司將重啟服務器的時間推遲，以加強抵御進一步入侵的防御。Kaseya首席執行長佛瑞德·Voccola當地時間7日晚間在網上發布了一段更新視頻，向客戶道歉，稱不重啟系統的決定是他職業生涯中最艱難的決定。

　　拜登再次敦促普京打擊在俄羅斯境內活動的勒索軟件團伙

　　白宮發表聲明說，美國總統拜登7月9日與俄羅斯總統普京通電話，敦促他打擊在俄羅斯境內活動的勒索軟件組織。“我對他說得很清楚，美國預計，當勒索軟件是來自他的土壤地，即使它不是由國家贊助，我們期望[俄羅斯]采取行動，如果我們給他們足夠的信息來采取行動”拜登電話后告訴記者。