新闻简报：Hafnium与Scattered Spider黑客被捕

本周，国际网络安全执法机构对头条新闻中的网络罪犯和国家支持的威胁行为者采取了行动。

意大利当局拘留了一名涉嫌为中国国家安全部工作的承包商。他被指控窃取COVID-19研究并利用Microsoft Exchange Server漏洞。

英国警方逮捕了Scattered Spider黑客组织的四名成员，他们涉嫌与DragonForce勒索软件组织合作，对主要零售商进行网络攻击。

同样在本周，虽然不是执法取缔的直接结果，两个勒索软件组织宣布计划关闭运营。

英国当局逮捕与Scattered Spider网络攻击有关的嫌疑人

英国国家犯罪局逮捕了四名个人——两名19岁男性、一名17岁男性和一名20岁女性——涉嫌对零售商Marks & Spencer、Co-op和Harrods进行网络攻击。安全专家认为这些嫌疑人与Scattered Spider有关，该网络犯罪集体此前负责对MGM Resorts和Caesars Entertainment的攻击。

这些嫌疑人在西米德兰兹和伦敦被逮捕，罪名包括《计算机滥用法案》犯罪、敲诈勒索和洗钱。

阅读Alexander Culafi在Dark Reading上的完整报道。

中国黑客因COVID-19研究盗窃和Exchange攻击被捕

意大利当局和FBI逮捕了徐泽伟，一名33岁的中国国民，涉嫌参与Hafnium黑客组织的行动。徐被指控从美国科学家那里窃取COVID-19研究，并在2020年和2021年利用Microsoft Exchange Server漏洞，检察官声称这些行动是由中国国家安全部指挥的。

徐于7月3日在米兰被捕，涉嫌在上海Powerock网络有限公司工作，检察官称该公司为国家支持的黑客活动提供“支持”。第二名嫌疑人张宇仍在逃。

阅读David Jones在Cybersecurity Dive上的完整报道。

SatanLock宣布突然关闭

SatanLock，一个在4月出现的勒索软件组织，在Telegram及其暗网泄露网站上宣布关闭。该组织移除了所有受害者列表，只留下一条消息：“SatanLock项目将关闭——所有文件将在今天泄露。”

尽管存在时间短暂，SatanLock在出现几周内就入侵了67个组织。

阅读Kristina Beek在Dark Reading上的完整报道。

Hunters International关闭，转型为数据盗窃操作

Hunters International，一个自2023年起作为Hive勒索软件重品牌运营的勒索软件组织，宣布关闭，并表示将为所有受害者发布免费解密器。

在使用SharpRhino恶意软件进行初始访问后，针对了300多个组织，该组织已从其泄露网站移除受害者名称，并发布了一条善意消息，提供免费解密软件。

研究表明，关闭是计划转型的一部分，该组织将自己重命名为“World Leaks”，一个仅进行勒索的操作，始于2025年初。

阅读Kristina Beek在Dark Reading上的完整报道。

Sharon Shea是Informa TechTarget的SearchSecurity网站的执行编辑。