详细内容或原文请订阅后点击阅览
不祥的迷雾:勒索团伙“雾”正在积极恐吓教育机构
为什么这个年轻团体的方法让安全研究人员感到惊讶?
来源:安全实验室新闻频道不祥的迷雾:勒索团伙“雾”正在积极恐吓教育机构
Arctic Wolf 的研究人员发现了一个名为“Fog”的新勒索软件组织,该组织使用老式方法通过将数据锁定在虚拟环境中来快速获利。
北极狼 已找到Fog 组织于今年 5 月 2 日首次被发现,到 5 月 23 日,该组织已实施多次成功的攻击:快速渗透系统、加密虚拟环境中的数据并留下勒索信息。
雾攻击通常通过使用被盗的虚拟专用网络 (VPN) 凭据开始。这种方法最近在大型组织的访问中变得越来越流行。
VPN该组织已经利用了两个不同 VPN 网关提供商的漏洞,但 Arctic Wolf 并未透露其名称。在一种情况下,Fog 使用“传递哈希”方法来破坏目标网络上的管理员帐户。然后,该团队与运行 Hyper-V 虚拟机管理程序和 Veeam 数据保护软件的 Windows 服务器建立了远程桌面协议 (RDP) 连接。
RDP Hyper-V其他典型的 Fog 方法包括暴力破解凭据、使用标准 Windows 和开源工具(例如 Metasploit 和 PsExec)、禁用 Windows Defender 以及使用 Tor 联系受害者。
与其他勒索软件团体不同,Fog 不会泄露数据,没有泄露站点,也不进行双重或三重勒索。研究人员认为,攻击者有兴趣快速获得赎金,而不是进行更复杂的攻击。
到目前为止,Fog 只针对美国的组织。而且,所有攻击中 80% 落在教育机构,其余 20% 落在娱乐行业。