详细内容或原文请订阅后点击阅览
伊朗勒索软件机组人员重新出现,承诺攻击我们或以色列
告诉可能的会员,他们不必担心,因为网络攻击并不违反停止的伊朗兰斯勒索软件 - AS-A-Service操作,与政府支持的网络船员有联系,在经过近五年的中断之后,已经重新出现了近五年的中断,并且正在提供潜在的Cybericrinals Cashiminals Cashiminals Cashiminals Cashiminals Infectiminals In Infectional In Usraelael and Israeel。
来源:The Register _恶意软件与政府支持的网络船员有联系的伊朗勒索软件工作,在近五年的中断之后,已经重新出现了,并提供了可能的网络犯罪现金,以感染美国和以色列的组织。
恶意软件是2020年的Pay2Key的更新版本,此前链接到德黑兰的先驱小猫,现在使用了几种模仿勒索软件的功能。
先锋小猫在6月23日的屏幕截图中,该安全公司在星期二的报告[PDF]中分享了勒索软件机组人员,现在使用“ Pay2Key.i2p”这个名字,承诺“有利的百分比(80%,而不是70%),对伊朗的敌人进行了攻击。这主要是以色列的。
pdf威胁研究人员回答了表达模拟支持,获得了罪犯的信任,并使用该连接收集有关Pay2Key.i2p的操作和恶意软件的信息。
我们准备为您提供更好的条款来攻击伊朗的敌人,而无需确认
在分析了该团伙的最新勒索软件并发现了它与模仿勒索软件变体的Elenor-Corp。之间的显着相似之处后,Morphisec团队得出结论:“ Pay2Key.i2p似乎与模拟能力合作或结合了模仿的功能。”
elenor-corp回应了前北约黑客坎丹·博鲁克巴斯(Candan Bolukbas)的话,他此前曾告诉登记册:“在网络世界中,没有停火之类的事情,” Pay2key承诺匿名将其分支机构匿名,以便他们可以继续用勒索软件感染lansomware,而不会破坏停火:
寄存器 没有停火之类的东西五年休息
2020年底 威胁要泄漏当时,安全公司检查点和Clear Sky将Pay2Key连接到伊朗政府的威胁组织先锋小猫(又名Fox小猫又名)。
链接的Pay2Key Pay2Key不寻常 先锋小猫和模仿勒索软件 增强的威胁环境