Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
How to build trust in a zero-trust environment: Security leaders share insights
ReversingLabs 最近发现了 AstraLocker 2.0 恶意软件的实例,该恶意软件直接从用于网络钓鱼攻击的 Microsoft Word 文件中分发。执行摘要 ReversingLabs 最近发现了 AstraLocker 勒索软件的新版本 (AstraLocker 2.0),该勒索软件直接从用作网络钓鱼攻击诱饵的 Microsoft Office 文件中分发。我们的分析表明,负责此活动的威胁行为者很可能从 2021 年 9 月泄露的 Babuk 勒索软件中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的联系包括共享代码和活动标记,而列出的用于支付赎金的 M
