详细内容或原文请订阅后点击阅览
网络犯罪超级团队 Scattered Spider 爱上了 RansomHub 和 Qilin
勒索者在竞争对手潜入木马后陷入困境。 Scattered Spider 网络犯罪组织目前在攻击中使用 RansomHub 和 Qilin 勒索软件变体,这表明黑客组织之间可能出现权力转移。
来源:The Register _恶意软件Scattered Spider 网络犯罪组织目前在攻击中使用 RansomHub 和 Qilin 勒索软件变种,这表明黑客组织之间可能存在权力转移。
这一切都是根据今年第二季度涉及微软的事件响应情况得出的,微软称该组织是目前同类组织中最为复杂和威胁最大的组织之一。
Scattered Spider 去年袭击了拉斯维加斯赌场,并波及了许多其他受害者,微软将其称为 Octo Tempest,或者根据发布者的不同,还有无数其他别名,占了“[微软] 调查的很大一部分”。
以及许多其他受害者在联邦政府于 12 月将其削弱之前,Scattered Spider 曾经依赖 ALPHV/BlackCat 的勒索软件负载——该恶意软件曾经是勒索软件圈中最大的黑马(与 LockBit 并列)——因此,像 Scattered Spider 这样的组织采用 RansomHub 和 Qilin 表明了人们对新警卫的重视程度。
微软在本周的威胁情报更新/Xeet 中表示,越来越多的网络犯罪分子正在采用 RansomHub,包括那些曾经依赖 ALPHV 恶意软件代码的人。雷德蒙德补充说,它是当今传播最广泛的勒索软件家族之一。
表示“值得注意的是,在 Mustard Tempest 通过 FakeUpdates/Socgholish 感染进行初步访问后,RansomHub 被观察到在 Manatee Tempest 的入侵后活动中部署,”雷德蒙德说。
RansomHub 于 2024 年 2 月首次出现,是 Knight 勒索软件团队的改名,并声称对 Christie's、Frontier Communications 和美国连锁药店 Rite Aid 等公司发动的高调攻击负责。
品牌重塑 Christie's Frontier Communications Rite Aid