新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

首页 > 清静研究 > 清静转达 > 清静简讯

新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

宣布时间 2024-04-07

1. 新勒索团伙Red CryptoApp接纳激进战略羞辱受害者

4月4日，，，Netenrich 的网络清静研究职员发明了一个名为 Red Ransomware Group (Red CryptoApp) 的新勒索组织。。。该组织的运作方法与典范的勒索软件组织差别，，，他们的勒索战略有所差别。。。与大大都隐藏其操作的勒索软件组织差别，，，Red CryptoApp 似乎接纳了激进的要领。。。据 Netenrich 称，，，该组织建设了“羞辱墙”，，，并宣布了他们乐成瞄准的公司名称。。。这种战略旨在羞辱受害者并迫使他们支付赎金以删除他们的名字。。。研究职员注重到该组织撰写的一份勒索软件条记与 2020 年 Maze 勒索软件团伙有一些相似之处。。。这可能是巧合，，，也可能是巧合。。。因此，，，尚不清晰 Red Ransomware Group 是否是 Maze 团伙的衍生品，，，Maze 团伙于 2020 年 11 月关闭了其营业。。。Red CryptoApp 勒索软件团伙的羞辱墙，，，美国是主要目的，，，其次是丹麦、印度、西班牙、意大利、新加坡和加拿大等其他国家。。。就目的行业而言，，，软件和制造业成为最常见的目的行业，，，教育、修建、旅馆和 IT 行业也受到关注。。。

https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame/?web_view=true

2. CoralRaider黑客团伙瞄准整个亚洲的金融行业

4月5日，，，思科 Talos 的研究职员发明了一系列名为 CoralRaider 的黑客活动，，，使用渗透恶意软件攻击印度、中国、韩国、孟加拉国、巴基斯坦、印度尼西亚和海内目的。。。Talos 很是有信心地将该组织的起源归因于越南，，，并指出黑客在其 Telegram 下令和控制通道中使用越南语，，，并将越南语单词硬编码到有用负载二进制文件中。。。其IP地点可追溯到河内。。。黑客使用 RotBot（一种定制的远程会见工具（ Quasar RAT的变体））下载信息窃取程序，，，该程序会查找包括支付卡等数据的商业社交媒体帐户。。。当用户翻开恶意 Windows 快捷方法文件时，，，CoralRaider 攻击就会最先，，，从而触发熏染链。。。塔洛斯体现，，，现在尚不清晰威胁者怎样将文件转达给受害者。。。激活的LNK文件会下载一个HTML应用程序文件，，，该文件执行Virtual Basic剧本，，，该剧本又在内存中执行PowerShell剧本“解密并顺序执行其他三个PowerShell剧本，，，这些剧本执行反虚拟机和反剖析检查，，，绕过用户会见控制、禁用受害者机械上的 Windows 和应用程序通知，，，最后下载并运行 RotBot。。。

https://www.govinfosecurity.com/vietnamese-threat-actor-targeting-financial-data-across-asia-a-24796?&web_view=true

3. 新的 Latrodectus 恶意软件取代了网络误差中的 IcedID

4月4日，，，一种名为 Latrodectus 的相对较新的恶意软件被以为是 IcedID 加载程序的演变，，，该加载程序自 2023 年 11 月以来一直在恶意电子邮件活动中泛起。。。Proofpoint和 Team Cymru的研究职员发明了该恶意软件，，，他们配合纪录了其功效，，，但这些功效仍然不稳固且处于实验阶段。。。IcedID 是一个于 2017 年首次发明的恶意软件家族，，，最初被归类为�？？？？？榛心韭�，，，旨在从受熏染的盘算机中窃取财务信息。。。随着时间的推移，，，它变得越发重大，，，增添了逃避和下令执行功效。。。近年来，，，它充当了加载程序的角色，，，可以将其他类型的恶意软件（包括勒索软件）传送到受熏染的系统上。。。从 2022 年最先，，，多个 IcedID 活动展示了多样化的转达战略，，，但主要的分发方法仍然是恶意电子邮件。。。2022 年尾，，，该恶意软件的新变种被用于攻击，，，并实验了种种规避技巧和新的攻击集。。。

https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-replaces-icedid-in-network-breaches/?&web_view=true

4. Visa 忠言针对金融机构的新 JSOutProx 恶意软件变体

4月4日，，，Visa 忠言称，，，针对金融机构及其客户的新版本 JsOutProx 恶意软件检测数目激增。。。该活动针对南亚和东南亚、中东和非洲的金融机构。。。JsOutProx 于 2019 年 12 月首次遇到，，，是一种远程会见木马 (RAT) 和高度混淆的 JavaScript 后门，，，允许其操作者运行 shell 下令、下载特另外负载、执行文件、捕获屏幕截图、在受熏染的装备上建设长期性并控制键盘和鼠标。。。Visa 警报中写道：“虽然 PFD 无法确认最近发明的恶意软件活动的最终目的，，，但该网络犯法组织之前可能曾针对金融机构举行诓骗活动。。。”该警报提供了与最新活动相关的妥协指标 (IoC)，，，并建议接纳多项缓解步伐，，，包括提高对网络垂纶危害的熟悉、启用 EMV 和清静接受手艺、保唬唬�；；；；ぴ冻袒峒约凹嗫乜梢缮狻！�。

https://www.bleepingcomputer.com/news/security/visa-warns-of-new-jsoutprox-malware-variant-targeting-financial-orgs/?&web_view=true

5. 温尼伯大学数千名教职员工和学生的敏感数据被盗

4月5日，，，加拿大温尼伯大学证实，，，黑客在上个月末爆发的一起事务中窃取了该机构的敏感信息，，，影响了以前和现在的学生和教职员工。。。这所拥有 18,000 多名学生和 800 名教职员工的大学在周四的一份声明中体现，，，“被盗的信息可能包括目今和以前的学生和员工的小我私家信息。。。”这起网络事务于 3 月 25 日首次宣布，，，其时该机构下线了一系列效劳。。。几天后，，，该大学校长托德·蒙多尔博士体现，，，温尼伯遭受了“针对大学网络的有针对性的网络攻击”。。。该大学体现，，，视察正在举行中，，，“可能需要时间，，，可能是几个月”，，，现在该大学以为攻击者能够会见文件效劳器。。。该网络事务的性子尚未获得证实，，，但该大学体现“偷窃事务很可能爆发在 3 月 24 日之前的一周。。。”该大学体现，，，将为受影响的小我私家提供为期两年的信用监控效劳，，，并勉励所有受影响的人注册，，，并指出它还为随后成为诓骗者目的的任何人提供包管条款。。。

https://therecord.media/university-of-winnipeg-cyberattack

6. 黑客使用 Facebook 广告和挟制页面推广虚伪人工智能效劳

4月5日，，，这些恶意广告活动是通过挟制 Facebook 小我私家资料建设的，，，这些小我私家资料冒充盛行的人工智能效劳，，，冒充提供新功效的预览。。。被广告诱骗的用户成为诓骗性 Facebook 社区的成员，，，威胁行为者在其中宣布新闻、人工智能天生的图像和其他相关信息，，，以使页面看起来正当。。。然而，，，社区帖子经常提倡限时会见即将推出且备受期待的 AI 效劳，，，诱骗用户下载恶意可执行文件，，，这些可执行文件会使用 Rilide、Vidar、IceRAT 和 Nova 等信息窃取恶意软件熏染 Windows 盘算机。。。信息窃取恶意软件专注于从受害者的浏览器窃取数据，，，包括存储的凭证、cookie、加密钱币钱包信息、自动完成数据和信用卡信息。。。然后，，，这些数据会在暗网市场上出售，，，或被攻击者用来破损目的的在线帐户，，，以增进进一步的诈骗或举行诓骗。。。Facebook 等社交媒体网络规模重大，，，加上羁系缺乏，，，使得这些活动能够恒久一连，，，从而增进恶意软件不受控制的撒播，，，从而导致恶意软件熏染造成普遍损害。。。

https://www.bleepingcomputer.com/news/security/fake-facebook-midjourney-ai-page-promoted-malware-to-12-million-people/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究