详细内容或原文请订阅后点击阅览
勒索软件威胁在信件中邮寄给企业主
首席执行官和企业主在通过USPS中发送的一系列信件中收到了个人定制的勒索软件威胁。
来源:Malwarebytes Labs 博客企业主和首席执行官本月从最不寻常的地方(邮件中的字母)收到了定制的勒索软件威胁。
这些信件首先由多个网络安全研究人员报告,声称来自一个名为Bianlian的勒索软件集团。但是,由于Malwarebytes大约在一年前就开始跟踪Bianlian,因此我们的情报分析师从未见过网络犯罪黑帮度假胜地发送物理信件以提出赎金要求,这表明最新的蜗牛邮件活动可能是模仿者的工作。
多重 网络安全研究人员 跟踪Bianlian大约一年前威胁仍然是非常真实的,尤其是对于依靠自己或签约IT服务来调查任何技术问题的小企业主而言。
根据研究人员发现的多个示例,这种可能的空心威胁中的信件是通过美国邮政服务发送的。包含字母的信封上用“立即敏感的时间读取”一词盖章,并列出了以下返回地址:
Bianlian Group24 Federal ST,套房100 Boston,马萨诸塞州,02110
信件本身游说了对接收者的各种紧急威胁:他们的公司网络已受到损害,敏感的客户和员工数据被盗,并且立即有10天的截止日期,在网络犯罪分子泄露被盗数据之前,要支付加密货币赎金。
这些威胁是当今勒索软件集团的标准,尤其是那些不仅要加密公司数据的人,而且在攻击过程中偷走了这些威胁,以便将其用作勒索赎金付款的进一步利用。实际上,去年,Malwarebytes写道Bianlian滥用了一种常见的Microsoft工具,以避免网络安全检测,同时存储受害者的大量偷来数据。
滥用通用Microsoft工具 勒索软件“谈判者”全部开始的字母之一开始:
亲爱的[删除]
恶意软件团队