详细内容或原文请订阅后点击阅览
Triplestrength 给受害者带来三重麻烦:勒索软件、云劫持、加密挖掘
这些骗子毫不留情 一个之前不为人知的团伙 Triplestrength 对组织构成了三重威胁:它用勒索软件感染受害者的计算机,然后劫持他们的云帐户以非法挖掘加密货币。
来源:The Register _恶意软件一个之前不为人知的团伙 Triplestrength 对组织构成了三重威胁:它用勒索软件感染受害者的计算机,然后劫持他们的云帐户以非法挖掘加密货币。
谷歌的威胁情报小组自 2023 年以来一直在追踪 Triplestrength,直到最近才开始谈论这个以经济为动机的犯罪团伙。这是一个规模较小的团体,“可能集中在少数几个人身上”,谷歌威胁情报分析师 Kristen Dennesen 告诉 The Register。
The Register但是,尽管人数不足,该团伙在黑客和网络犯罪论坛上非常活跃,这家云计算巨头的事件响应者已经看到与 Triplestrength 相关的在线人物宣传对受感染服务器的访问权限,包括 Google Cloud、Amazon Web Services、Microsoft Azure、Linode、OVHCloud 和 Digital Ocean 中的服务器,并招募其他罪犯进行勒索工作。
在勒索软件方面,该团伙成员似乎至少从 2020 年开始就发动攻击,“根据我们在地下论坛上看到的活动”,Dennesen 说。
这些勒索软件感染仅针对本地系统(而不是云基础设施),并且与大多数现代勒索软件犯罪分子不同,它们不涉及双重勒索。在这种情况下,窃贼首先窃取受害者的文件,然后加密被盗数据,并威胁如果受害者不支付赎金,他们就会泄露或出售这些数据。相反,文件被加密,并要求付款以提供解密数据的方法,这是传统方式。
这些感染中使用的 Microsoft Windows 恶意软件包括 Phobos、LokiLocker 和 RCRU64,它们都以勒索软件即服务模式 (RaaS) 租借给犯罪集团 - 但并非是最近入侵事件中常见的 RansomHub 和 Lockbit 等更受欢迎的品牌。
Phobos LokiLocker RCRU64