详细内容或原文请订阅后点击阅览
中国与RA World Ransomware Attact中采用的中国链接APTS工具
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
来源:Security Affairs _恶意软件中国与RA World Ransomware Attact中采用的中国链接APTS工具
中国与RA World Ransomware Attact中采用的中国链接APTS工具
Pierluigi Paganini Pierluigi Paganini 2025年2月13日2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。
Broadcom研究人员报告说,针对亚洲软件和服务公司的RA World Ransomware攻击背后的威胁参与者采用了一种工具,该工具过去曾与中国链接的APT组爆炸性地相关联。
“通常与中国间谍活动者相关的工具最近被部署在涉及RA World Ransomware针对亚洲软件和服务公司的攻击中。 ”阅读Broadcom发布的报告。
在2024年底的袭击中,攻击者部署了一种独特的工具集,该工具集先前曾在经典的间谍袭击中被中国连接的演员使用。”
2024年11月攻击的情况表明,威胁行为者可能是独立起作用的勒索软件操作员。
研究人员指出,属于中国链接的APT群体的工具通常是共享资源的,但是,许多工具不公开,通常与网络犯罪活动无关。
以前的入侵,包括2024年7月的东南欧洲国家外交部的妥协,建议攻击者专注于间谍活动,旨在通过安装后门来保持持久的访问。
在2024年11月的袭击中,据称威胁行为者利用了帕洛阿尔托·潘 - 泛利的脆弱性(CVE-2024-0012),获得了凭证,从亚马逊S3偷走了数据,然后部署了RA World Ransomware。该攻击使用了Toshiba可执行的侧层插件恶意软件。威胁行为者要求向受害者赎金200万美元,如果在三天内付款,则降至100万美元。
雷神插件 野马熊猫 地球preta 插件类型2在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs @securityaffairs Facebook Facebook ( -