详细内容或原文请订阅后点击阅览
勒索软件团伙为 Microsoft Teams 投放广告来攻击受害者
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
来源:The Register _恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
“我们正在跟踪 Rhysida 当前利用恶意广告传播 OysterLoader 恶意软件(也称为 Broomstick 和 CleanUpLoader)的活动,”Expel 威胁情报分析师 Aaron Walton 在周五的博客中表示。据托管检测和响应公司称,OysterLoader 活动于 6 月开始,目前仍在进行中。
说“就在上周三,我们还看到了新的广告、新的域名和新的恶意软件,”沃尔顿告诉 The Register。在博客中,他还指出 Rhysida 的活动不仅限于 OysterLoader 恶意软件。 “在当前的活动中,他们还使用 Latrodectus 恶意软件来初始访问网络。”
寄存器 Latrodectus这是继 2024 年 5 月至 2024 年 9 月期间开展的早期 Rhysida 活动之后的一次活动,该活动也冒充 Teams。
也冒充 TeamsRhysida 以勒索软件即服务 (RaaS) 模式运营,核心开发人员向附属公司提供恶意软件工具和基础设施,附属公司实施攻击并分享赎金利润。
雷西达该组织至少从 2021 年起就以 Vice Society(又名 Vice Spider、Vanilla Tempest)的名义运营,并使用各种勒索软件变体,然后于 2023 年更名为 Rhysida,并在攻击中使用 Rhysida 勒索软件。
副社会 更名为 Rhysida自 6 月以来,Rhysida 在其数据泄露网站上发布了 27 个组织,自 2023 年以来已发布了约 200 个组织。其受害者总数可能更高,因为最终出现在泄露网站上的是那些没有支付赎金要求的人。
该团伙的最新活动利用恶意广告来传播 OysterLoader(以前称为 Broomstick 和 CleanUpLoader)。