新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

宣布时间 2024-04-07

1. 新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

4月4日，，，，，Netenrich 的网络清静研究职员发明了一个名为 Red Ransomware Group (Red CryptoApp) 的新勒索组织。。。。该组织的运作方法与典范的勒索软件组织差别，，，，，他们的勒索战略有所差别。。。。与大大都隐藏其操作的勒索软件组织差别，，，，，Red CryptoApp 似乎接纳了激进的要领。。。。据 Netenrich 称，，，，，该组织建设了“羞辱墙”，，，，，并宣布了他们乐成瞄准的公司名称。。。。这种战略旨在羞辱受害者并迫使他们支付赎金以删除他们的名字。。。。研究职员注重到该组织撰写的一份勒索软件条记与 2020 年 Maze 勒索软件团伙有一些相似之处。。。。这可能是巧合，，，，，也可能是巧合。。。。因此，，，，，尚不清晰 Red Ransomware Group 是否是 Maze 团伙的衍生品，，，，，Maze 团伙于 2020 年 11 月关闭了其营业。。。。Red CryptoApp 勒索软件团伙的羞辱墙，，，，，美国是主要目的，，，，，其次是丹麦、印度、西班牙、意大利、新加坡和加拿大等其他国家。。。。就目的行业而言，，，，，软件和制造业成为最常见的目的行业，，，，，教育、修建、旅馆和 IT 行业也受到关注。。。。

https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame/?web_view=true

2. CoralRaider黑客团伙瞄准整个亚洲的金融行业

4月5日，，，，，思科 Talos 的研究职员发明了一系列名为 CoralRaider 的黑客活动，，，，，使用渗透恶意软件攻击印度、中国、韩国、孟加拉国、巴基斯坦、印度尼西亚和海内目的。。。。Talos 很是有信心地将该组织的起源归因于越南，，，，，并指出黑客在其 Telegram 下令和控制通道中使用越南语，，，，，并将越南语单词硬编码到有用负载二进制文件中。。。。其IP地点可追溯到河内。。。。黑客使用 RotBot（一种定制的远程会见工具（ Quasar RAT的变体））下载信息窃取程序，，，，，该程序会查找包括支付卡等数据的商业社交媒体帐户。。。。当用户翻开恶意 Windows 快捷方法文件时，，，，，CoralRaider 攻击就会最先，，，，，从而触发熏染链。。。。塔洛斯体现，，，，，现在尚不清晰威胁者怎样将文件转达给受害者。。。。激活的LNK文件会下载一个HTML应用程序文件，，，，，该文件执行Virtual Basic剧本，，，，，该剧本又在内存中执行PowerShell剧本“解密并顺序执行其他三个PowerShell剧本，，，，，这些剧本执行反虚拟机和反剖析检查，，，，，绕过用户会见控制、禁用受害者机械上的 Windows 和应用程序通知，，，，，最后下载并运行 RotBot。。。。

https://www.govinfosecurity.com/vietnamese-threat-actor-targeting-financial-data-across-asia-a-24796?&web_view=true

3. 新的 Latrodectus 恶意软件取代了网络误差中的 IcedID

4月4日，，，，，一种名为 Latrodectus 的相对较新的恶意软件被以为是 IcedID 加载程序的演变，，，，，该加载程序自 2023 年 11 月以来一直在恶意电子邮件活动中泛起。。。。Proofpoint和 Team Cymru的研究职员发明了该恶意软件，，，，，他们配合纪录了其功效，，，，，但这些功效仍然不稳固且处于实验阶段。。。。IcedID 是一个于 2017 年首次发明的恶意软件家族，，，，，最初被归类为�？？？？？榛心韭�，，，，，旨在从受熏染的盘算机中窃取财务信息。。。。随着时间的推移，，，，，它变得越发重大，，，，，增添了逃避和下令执行功效。。。。近年来，，，，，它充当了加载程序的角色，，，，，可以将其他类型的恶意软件（包括勒索软件）传送到受熏染的系统上。。。。从 2022 年最先，，，，，多个 IcedID 活动展示了多样化的转达战略，，，，，但主要的分发方法仍然是恶意电子邮件。。。。2022 年尾，，，，，该恶意软件的新变种被用于攻击，，，，，并实验了种种规避技巧和新的攻击集。。。。

https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-replaces-icedid-in-network-breaches/?&web_view=true

4. Visa 忠言针对金融机构的新 JSOutProx 恶意软件变体

4月4日，，，，，Visa 忠言称，，，，，针对金融机构及其客户的新版本 JsOutProx 恶意软件检测数目激增。。。。该活动针对南亚和东南亚、中东和非洲的金融机构。。。。JsOutProx 于 2019 年 12 月首次遇到，，，，，是一种远程会见木马 (RAT) 和高度混淆的 JavaScript 后门，，，，，允许其操作者运行 shell 下令、下载特另外负载、执行文件、捕获屏幕截图、在受熏染的装备上建设长期性并控制键盘和鼠标。。。。Visa 警报中写道：“虽然 PFD 无法确认最近发明的恶意软件活动的最终目的，，，，，但该网络犯法组织之前可能曾针对金融机构举行诓骗活动。。。。”该警报提供了与最新活动相关的妥协指标 (IoC)，，，，，并建议接纳多项缓解步伐，，，，，包括提高对网络垂纶危害的熟悉、启用 EMV 和清静接受手艺、�；；；；；ぴ冻袒峒约凹嗫乜梢缮�。。。。

https://www.bleepingcomputer.com/news/security/visa-warns-of-new-jsoutprox-malware-variant-targeting-financial-orgs/?&web_view=true

5. 温尼伯大学数千名教职员工和学生的敏感数据被盗

4月5日，，，，，加拿大温尼伯大学证实，，，，，黑客在上个月末爆发的一起事务中窃取了该机构的敏感信息，，，，，影响了以前和现在的学生和教职员工。。。。这所拥有 18,000 多名学生和 800 名教职员工的大学在周四的一份声明中体现，，，，，“被盗的信息可能包括目今和以前的学生和员工的小我私家信息。。。。”这起网络事务于 3 月 25 日首次宣布，，，，，其时该机构下线了一系列效劳。。。。几天后，，，，，该大学校长托德·蒙多尔博士体现，，，，，温尼伯遭受了“针对大学网络的有针对性的网络攻击”。。。。该大学体现，，，，，视察正在举行中，，，，，“可能需要时间，，，，，可能是几个月”，，，，，现在该大学以为攻击者能够会见文件效劳器。。。。该网络事务的性子尚未获得证实，，，，，但该大学体现“偷窃事务很可能爆发在 3 月 24 日之前的一周。。。。”该大学体现，，，，，将为受影响的小我私家提供为期两年的信用监控效劳，，，，，并勉励所有受影响的人注册，，，，，并指出它还为随后成为诓骗者目的的任何人提供包管条款。。。。

https://therecord.media/university-of-winnipeg-cyberattack

6. 黑客使用 Facebook 广告和挟制页面推广虚伪人工智能效劳

4月5日，，，，，这些恶意广告活动是通过挟制 Facebook 小我私家资料建设的，，，，，这些小我私家资料冒充盛行的人工智能效劳，，，，，冒充提供新功效的预览。。。。被广告诱骗的用户成为诓骗性 Facebook 社区的成员，，，，，威胁行为者在其中宣布新闻、人工智能天生的图像和其他相关信息，，，，，以使页面看起来正当。。。。然而，，，，，社区帖子经常提倡限时会见即将推出且备受期待的 AI 效劳，，，，，诱骗用户下载恶意可执行文件，，，，，这些可执行文件会使用 Rilide、Vidar、IceRAT 和 Nova 等信息窃取恶意软件熏染 Windows 盘算机。。。。信息窃取恶意软件专注于从受害者的浏览器窃取数据，，，，，包括存储的凭证、cookie、加密钱币钱包信息、自动完成数据和信用卡信息。。。。然后，，，，，这些数据会在暗网市场上出售，，，，，或被攻击者用来破损目的的在线帐户，，，，，以增进进一步的诈骗或举行诓骗。。。。Facebook 等社交媒体网络规模重大，，，，，加上羁系缺乏，，，，，使得这些活动能够恒久一连，，，，，从而增进恶意软件不受控制的撒播，，，，，从而导致恶意软件熏染造成普遍损害。。。。

https://www.bleepingcomputer.com/news/security/fake-facebook-midjourney-ai-page-promoted-malware-to-12-million-people/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究