详细内容或原文请订阅后点击阅览
Rescoms 应对 AceCryptor 垃圾邮件浪潮
深入了解 2023 年下半年有关 AceCryptor 的 ESET 遥测统计数据,重点关注欧洲国家的 Rescoms 活动
来源:WeLiveSecurity _恶意软件去年,ESET 发布了一篇关于 AceCryptor 的博客文章——这是自 2016 年以来最受欢迎和最普遍的加密即服务 (CaaS) 之一。对于 2023 年上半年,我们发布了来自遥测的统计数据,根据该统计数据,前期趋势没有发生重大变化。
关于 AceCryptor 的博客文章 我们发布了然而,在 2023 年下半年,我们记录了 AceCryptor 使用方式的重大变化。与 2023 年上半年相比,我们不仅发现并阻止了 2023 年下半年的两倍以上的攻击,而且我们还注意到 Rescoms(也称为 Remcos)开始使用 AceCryptor,而之前并非如此。
绝大多数包含 AceCryptor 的 Rescoms RAT 样本被用作针对波兰、斯洛伐克、保加利亚和塞尔维亚等欧洲国家的多个垃圾邮件活动的初始攻击媒介。
本博文要点:AceCryptor 在 2023 年下半年继续为数十个非常知名的恶意软件家族提供打包服务。尽管被安全产品所熟知,但 AceCryptor 的流行度并没有显示出下降的迹象:相反,由于 Rescoms 活动,攻击次数显着增加。AceCryptor 是针对特定国家和目标(例如特定国家/地区的公司)的威胁行为者的首选加密器。在 2023 年下半年,ESET 在欧洲国家(主要是波兰、保加利亚、西班牙和塞尔维亚)检测到多个 AceCryptor+Rescoms 活动。这些活动背后的威胁行为者在某些情况下滥用被盗账户发送垃圾邮件,以使它们看起来尽可能可信。垃圾邮件活动的目标是获取存储在浏览器或电子邮件客户端中的凭据,如果成功入侵,将为进一步的攻击打开可能性。
本博文的要点:
本博文的要点: