详细内容或原文请订阅后点击阅览
会计作为诱饵:VasyGrek 攻击俄罗斯公司的新细节
F.A.C.C.T.揭示黑客活动的详细信息。
来源:安全实验室新闻频道F.A.C.C.T.揭示黑客活动的详细信息。
自 2020 年以来,F.A.C.C.T. 的专家。正在监视化名 VasyGrek 的攻击者的活动,该攻击者至少自 2016 年以来一直在攻击俄罗斯公司。这些攻击始于会计部门的虚假信件,其中包含财务主题:“调节表”、“付款单”和“1C”。这些电子邮件包含会引发感染的恶意附件。
攻击者主动使用受感染版本的合法远程管理工具,例如 RMS(远程实用程序),以及来自 PureCoder 开发人员(PureCrypter、PureLogs 等)的恶意软件。此外,VasyGrek 还提供可在公共空间购买的程序:MetaStealer、WarzoneRAT (Ave Maria)、RedLine Stealer 等。
2024 年 3 月,BI.ZONE 提出了一项针对 VasyGrek 活动的研究,并将其活动称为“Fluffy Wolf”。然而,许多细节仍然未知。
在一篇新文章中,F.A.C.C.T.通过分析 VasyGrek 在论坛上的活动以及与恶意软件开发商 Mr.Burns 的联系,揭示了 VasyGrek 当前对俄罗斯公司的威胁。本文还介绍了 BurnsRAT 工具的新版本以及有关其创建者的详细信息。
文章2022-2024 年攻击年表
2022-2024 年攻击年表公司 F.A.C.C.T.提出了 2022 年至 2024 年期间 VasyGrek 攻击的时间表。
2024 年当前感染链
2024 年当前感染链攻击者使用各种感染方法。某些攻击使用导致存档下载的 URL,而不是嵌入式存档。 VasyGrek 还更改了 PureCrypter.Downloader 的数量,这会影响下载到系统上的恶意工具的数量。
主要发现
主要发现