详细内容或原文请订阅后点击阅览
Hive0117组以Darkwatchman恶意软件的新变体为目标
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
来源:Security Affairs _恶意软件Hive0117组以Darkwatchman恶意软件的新变体为目标
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。
一个名为Hive0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。
darkwatchman媒体,旅游,金融,保险,制造,能源,电信,生物技术和零售部门的财务动机团体针对性组织的目标。
Hive0117 Group自2022年2月以来一直活跃起来,它以在俄罗斯,白俄罗斯,巴尔图斯和哈萨克斯坦的网络钓鱼攻击中使用Darkwatchman恶意软件而闻名。
“由F6威胁情报在4月29日检测到的特定活动是一项大众电子邮件活动。F6托管XDR检测并阻止了550多个此类信息。”报道了俄罗斯网站gazeta.ru。 “这些电子邮件的主题为“ 04/29/2025的文档”,并从伪装为公司信件的地址发送。”
报告F6专家发现的广告系列中使用的网络钓鱼电子邮件具有“ 04/29/2025的文档”,并从模仿公司发件人的地址发送。这些消息包含与“ 04/29/2025.rar的文档”相似的命名密码保护的档案。打开后,该存档触发了一个感染链,该链在收件人系统上安装了Darkwatchman恶意软件的修改版本。
DarkWatchman恶意软件可以通过标准防病毒软件逃避检测。研究人员指出,攻击者在一个漫长的周末前夕发起了网络钓鱼运动,以“利用假期期间的警惕和响应时间可能减少”。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客攻击,恶意软件)
SecurityFaffairs