详细内容或原文请订阅后点击阅览
与俄罗斯链接的团体模糊的曼迪斯针对北约相关的国防组织
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…] Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…] 安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
来源:Security Affairs _恶意软件与俄罗斯链接的团体模糊的曼迪斯针对北约相关的国防组织
Prodaft研究人员警告俄罗斯链接的APT集团模糊的螳螂针对北约相关的国防组织
模糊的Mantis是一个讲俄罗斯的网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,UNC2596),自2019年以来使用Romcom Rat和Hancitor,以针对关键基础设施,政府和北约链接的实体。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。
Storm-0978 热带天蝎座 UNC2596大鼠支持先进的逃避技术,包括勤奋的陆地(Lotl)策略和加密命令和控制(C2)通信。恶意代码不断发展其C2基础架构,依靠防弹托管来保持持久性和逃避检测。
lotl“模糊的螳螂团队改变了他们每个月使用的域,从Luxhost和Aeza Bulletproof Hosting(BPH)服务获得了这些长矛捕捞和C2服务器。”阅读Prodaft发布的报告。 “对团队的基础设施的分析表明,获得了侵入服务器并进行了许多勒索软件攻击的个人Larva-290继续在模糊的Mantis团队和ROMCOM攻击中扮演关键的IT管理员角色。”
luxhost Aeza 报告模糊的Mantis模仿了像OneDrive这样的受信任的服务,以诱使受害者下载经常在Mediafire上托管的受感染文件。他们的广告系列涉及多相侵入,初始访问,特权升级和数据剥离,使用模块化恶意软件,Lotl技术和回避C2基础架构。
IPFSc:\ users \ public \ music
恶意代码通过注册表操纵保持持久性。
古巴勒索软件 2020年1月 工业间谍 团队地下在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,ROMCOM)
SecurityFaffairs