详细内容或原文请订阅后点击阅览
CyberVolk 分析探索勒索软件、黑客行动主义之间的联系
无
来源:Packet Storm _恶意软件SentinelOne 的 SentinelLabs 在周一发布的一份报告中称,勒索软件即服务 (RaaS) 提供商和亲俄黑客组织 CyberVolk 与其他亲俄威胁组织有许多相似之处和联系,揭示了一个相互交织的威胁行为者网络,模糊了政治动机和经济动机的网络犯罪之间的界限。
在一份报告中CyberVolk 前身为 GLORIAMIST 和 Solntsevskaya,于 2024 年 5 月首次以现在的名字出现,并于 2024 年 6 月开始声称勒索软件受害者。这个总部位于印度的组织最近将目标对准了日本实体,声称对日本基金会、日本海洋数据中心、日本气象局和东京全球信息系统中心发动了攻击。
SentinelLabs 指出,CyberVolk 及其关联的其他几个组织所进行的攻击反映了经济和政治动机的混合,这些组织经常以地缘政治问题为由,针对某些国家使用勒索软件。
居住在这个生态系统中的组织也将重点从分布式拒绝服务 (DDoS) 攻击转移到 RaaS 方案和其他类型的恶意软件即服务 (MaaS),这代表着这群黑客使用的工具集的演变。
CyberVolk 关联方共享动机和代码
CyberVolk 与其他促进亲俄利益的黑客组织结盟,例如 NONAME057(16),并且还推广了其他 RaaS 产品,包括 Invisible/Doubleface、HexaLocker 和 Parano。
CyberVolk 自己的勒索软件也是基于之前由黑客活动家转变为 RaaS 的组织 AzzaSec 的代码,该组织持有亲俄、反乌克兰和反以色列的信仰。AzzaSec 的勒索软件源代码于 2024 年 6 月泄露,该组织于 2024 年 8 月解散。