新勒索团伙Red CryptoApp选取激进战术羞辱受害者

首页 > 安全钻研 > 安全传递 > 安全简讯

新勒索团伙Red CryptoApp选取激进战术羞辱受害者

颁布功夫 2024-04-07

1. 新勒索团伙Red CryptoApp选取激进战术羞辱受害者

4月4日，Netenrich 的网络安全钻研人员发现了一个名为 Red Ransomware Group (Red CryptoApp) 的新勒索组织。该组织的运作方式与典型的勒索软件组织分歧，他们的勒索战术有所分歧。与大无数暗藏其操作的勒索软件组织分歧，Red CryptoApp 似乎采取了激进的步骤。据 Netenrich 称，该组织成立了“羞耻墙”，并颁布了他们成功对准的公司名称。这种战术旨在羞辱受害者并迫使他们支付赎金以删除他们的名字。钻研人员把稳到该组织撰写的一份勒索软件笔记与 2020 年 Maze 勒索软件团伙有一些类似之处。这可能是偶合，也可能是偶合。因而，尚不明显 Red Ransomware Group 是否是 Maze 团伙的衍生品，Maze 团伙于 2020 年 11 月关关了其业务。Red CryptoApp 勒索软件团伙的羞耻墙，美国是重要指标，其次是丹麦、印度、西班牙、意大利、新加坡和加拿大等其他国度。就指标行业而言，软件和造作业成为最常见的指标行业，教育、构筑、酒店和 IT 行业也受到关注。

https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame/?web_view=true

2. CoralRaider黑客团伙对准整个亚洲的金融行业

4月5日，思科 Talos 的钻研人员发现了一系列名为 CoralRaider 的黑客活动，利用渗入恶意软件攻击印度、中国、韩国、孟加拉国、巴基斯坦、印度尼西亚和国内指标。Talos 极度有信念地将该组织的发源归因于越南，并指出黑客在其 Telegram 号令和节造通路中使用越南语，并将越南语单词硬编码到有效负载二进造文件中。其IP地址可追忆到河内。黑客使用 RotBot（一种定造的远程接见工具（ Quasar RAT的变体））下载信息窃取法式，该法式会查找蕴含支付卡等数据的贸易社交媒体帐户。当用户打开恶意 Windows 快捷方式文件时，CoralRaider 攻击就会起头，从而触发习染链。塔洛斯暗示，目前尚不明显威胁者若何将文件传递给受害者。激活的LNK文件会下载一个HTML利用法式文件，该文件执行Virtual Basic剧本，该剧本又在内存中执行PowerShell剧本“解密并挨次执行其他三个PowerShell剧本，这些剧本执行反虚构机和反分析查抄，绕过用户接见节造、禁用受害者机械上的 Windows 和利用法式通知，最后下载并运行 RotBot。

https://www.govinfosecurity.com/vietnamese-threat-actor-targeting-financial-data-across-asia-a-24796?&web_view=true

3. 新的 Latrodectus 恶意软件取代了网络缝隙中的 IcedID

4月4日，一种名为 Latrodectus 的相对较新的恶意软件被以为是 IcedID 加载法式的演变，该加载法式自 2023 年 11 月以来一向在恶意电子邮件活动中出现。Proofpoint和 Team Cymru的钻研人员发现了该恶意软件，他们共同纪录了其职能，但这些职能依然不不变且处于尝试阶段。IcedID 是一个于 2017 年初次发现的恶意软件家族，最初被归类为�？榛心韭�，旨在从受习染的推算机中窃取财政信息。随着功夫的推移，它变得越发复杂，增长了逃避和号令执行职能。近年来，它充任了加载法式的角色，能够将其他类型的恶意软件（蕴含勒索软件）传送到受习染的系统上。从 2022 年起头，多个 IcedID 活动展示了多样化的传递战术，但重要的分发方式依然是恶意电子邮件。2022 岁暮，该恶意软件的新变种被用于攻击，并尝试了各类躲避技巧和新的攻击集。

https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-replaces-icedid-in-network-breaches/?&web_view=true

4. Visa 忠告针对金融机构的新 JSOutProx 恶意软件变体

4月4日，Visa 忠告称，针对金融机构及其客户的新版本 JsOutProx 恶意软件检测数量激增。该活动针对南亚和东南亚、中东和非洲的金融机构。JsOutProx 于 2019 年 12 月初次遇到，是一种远程接见木马 (RAT) 和高度混合的 JavaScript 后门，允许其操作者运行 shell 号令、下载额表的负载、执行文件、捕获屏幕截图、在受习染的设备上成立悠久性并节造键盘和鼠标。Visa 警报中写路：“固然 PFD 无法确认最近发现的恶意软件活动的最终指标，但该网络犯罪组织之前可能曾针对金融机构进行诓骗活动。”该警报提供了与最新活动有关的妥协指标 (IoC)，并建议采取多项缓解措施，蕴含提高对网络垂钓风险的意识、启用 EMV 和安全接受技术、�；ぴ冻探蛹约凹嗫乜梢陕蚵�。

https://www.bleepingcomputer.com/news/security/visa-warns-of-new-jsoutprox-malware-variant-targeting-financial-orgs/?&web_view=true

5. 温尼伯大学数千名教人员工和学生的敏感数据被盗

4月5日，加拿大温尼伯大学证实，黑客在上个月末产生的一路事务中窃取了该机构的敏感信息，影响了以前和此刻的学生和教人员工。这所占有 18,000 多名学生和 800 名教人员工的大学在周四的一份申明中暗示，“被盗的信息可能蕴含当前和以前的学生和员工的幼我信息。」剽起网络事务于 3 月 25 日初次颁发，其时该机构下线了一系列服务。几天后，该大学堂长托德·蒙多尔博士暗示，温尼伯遭逢了“针对大学网络的有针对性的网络攻击”。该大学暗示，调查在进行中，“可能必要功夫，可能是几个月”，目前该大学以为攻击者可能接见文件服务器。该网络事务的性质尚未得到证实，但该大学暗示“偷窃事务很可能产生在 3 月 24 日之前的一周。”该大学暗示，将为受影响的幼我提供为期两年的信誉监控服务，并激励所有受影响的人注册，并指出它还为随后成为诓骗者指标的任何人提供保险条款。

https://therecord.media/university-of-winnipeg-cyberattack

6. 黑客利用 Facebook 告白和劫持页面推广虚伪人为智能服务

4月5日，这些恶意告白活动是通过劫持 Facebook 幼我资料创建的，这些幼我资料假意盛行的人为智能服务，假装提供新职能的预览。被告白糊弄的用户成为诓骗性 Facebook 社区的成员，威胁行为者在其中颁布新闻、人为智能天生的图像和其他有关信息，以使页面看起来合法。然而，社区帖子时时提倡限时接见即将推出且备受等待的 AI 服务，诱骗用户下载恶意可执行文件，这些可执行文件会利用 Rilide、Vidar、IceRAT 和 Nova 等信息窃取恶意软件习染 Windows 推算机。信息窃取恶意软件专一于从受害者的浏览器窃取数据，蕴含存储的痛处、cookie、加密钱币钱包信息、自动实现数据和信誉卡信息。而后，这些数据会在暗网市场上销售，或被攻击者用来粉碎指标的在线帐户，以推进进一步的诳骗或进行诓骗。Facebook 等社交媒体网络规模重大，加上监管不及，使得这些活动可能持久持续，从而推进恶意软件不受节造的传布，从而导致恶意软件习染造成宽泛侵害。

https://www.bleepingcomputer.com/news/security/fake-facebook-midjourney-ai-page-promoted-malware-to-12-million-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研