详细内容或原文请订阅后点击阅览
Octo Tempest 组织将 RansomHub 和 Qilin 勒索软件添加到其武器库中
微软表示,2024 年第二季度,Octo Tempest 网络犯罪团伙将 RansomHub 和 Qilin 勒索软件添加到其武器库中。2024 年第二季度,出于经济动机的威胁行为者 Octo Tempest(又名 Scattered Spider、UNC3944 和 0ktapus)将 RansomHub 和 Qilin 勒索软件添加到其武器库中,并在其活动中使用它们。Octo Tempest 一直活跃于 […]
来源:Security Affairs _恶意软件Octo Tempest 组织将 RansomHub 和 Qilin 勒索软件添加到其武器库中
Octo Tempest 组织将 RansomHub 和 Qilin 勒索软件添加到其武器库中
微软表示,2024 年第二季度,Octo Tempest 网络犯罪团伙将 RansomHub 和 Qilin 勒索软件添加到其武器库中。
2024 年第二季度,以经济利益为目的的威胁行为者 Octo Tempest(又名 Scattered Spider、UNC3944 和 0ktapus)将 RansomHub 和 Qilin 勒索软件添加到其武器库中,并在其活动中使用它们。
Octo Tempest 分散的蜘蛛 UNC3944 0ktapus RansomHubOcto Tempest 自 2022 年初以来一直活跃,它因 0ktapus 活动而成为头条新闻,该活动涉嫌在过去两年中入侵了 数百个组织,包括 Twilio、 LastPass、 DoorDash 和 Mailchimp。
Twilio LastPass DoorDash MailchimpOcto Tempest 以其先进的社会工程、身份泄露和持久性策略而闻名。该团伙经常以 VMWare ESXi 服务器为目标并部署 BlackCat 勒索软件。
BlackCat 勒索软件RansomHub 是一种勒索软件即服务 (RaaS),被用于多个威胁行为者的运营中。微软报告称,在 Mustard Tempest 通过 FakeUpdates/Socgholish 感染进行初始访问后,被追踪为 Manatee Tempest 的威胁行为者观察到在入侵后活动中部署了 RansomHub。
FakeUpdates SocgholishQilin 勒索软件行动自 2022 年 8 月以来一直活跃,Qilin 组织声称对 130 多家公司进行了黑客攻击。
麒麟勒索病毒 自 2022 年 8 月起活跃与许多其他勒索病毒组织一样,麒麟勒索病毒运营者采用双重勒索模式进行攻击。
最近,麒麟勒索病毒运营者袭击了病理学服务提供商 Synnovis,NHS England 证实此次攻击对伦敦多家医院造成了严重影响,迫使他们取消了数百次预定的手术。
SynnovisPierluigi Paganini
Pierluigi Paganini Pierluigi Paganini在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs Facebook ( –