详细内容或原文请订阅后点击阅览
Charon Ransomware用APT攻击方法靶向中东
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
来源:Security Affairs _恶意软件Charon Ransomware用APT攻击方法靶向中东
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。
网络安全研究人员发现了一项新的运动,该活动采用了一个以前无证件的勒索软件家族,称为Charon,以针对中东的公共部门和航空业。
根据趋势微观,该活动背后的威胁行为者表现出了反映了先进持久威胁(APT)组的策略,例如DLL侧载,过程注入,以及逃避端点检测和响应(EDR)软件的能力。
趋势微研究人员使用先进的持久威胁(APT)式策略(如DLL侧载,过程注射和EDR逃避),揭示了针对中东公共部门和航空业的一种新的勒索软件Charon。
专家发现与与中国连接的地球行动使用的技术相似,但也可能是虚假的旗帜或模仿。 Charon使用部分加密,通过BYOVD禁用安全工具,并发出特定于受害者的赎金票据,提示有针对性的攻击。
地球baxia byovd广告系列强调了APT方法与勒索软件的融合越来越多,从而增加了对组织的风险。
“我们最近确定了一个名为Charon的新勒索软件家族,该家族部署在中东公共部门和航空业中观察到的针对性攻击中。威胁参与者采用了DLL Sideloadering技术,与以前在Baxia竞选活动中所记录的策略特别相似,这些战术具有历史悠久的针对政府部门。”读取趋势微观发布的报告。 “攻击链利用合法的浏览器相关文件Edge.exe(最初命名为cookie_exporter.exe),将恶意的msedge.dll(swordldr)放到sideload上,随后部署了charon lansomware porateload。”
勒索软件 Earth Baxia运动 报告 Dark-kill Project @securityaffairs Facebook mastodon SecurityFaffairs