详细内容或原文请订阅后点击阅览
美杜莎勒索软件会员尝试了三重勒索骗局 - 从通常的双重需求
联邦政府警告团伙仍然猖ramp,现在在世界骗子周围破解了300多名受害者,他们分发了美杜莎勒索软件,试图使受害者咳嗽3次付款,而不是通常的付款,而不是通常的两项付款。
来源:The Register _恶意软件根据政府有关如何抵御恶意软件和挥舞它的帮派的建议,分发美杜莎勒索勒索软件试图使受害者咳嗽三款而不是通常的骗子。
FBI,CISA和多国家信息共享和分析中心(MS-ISAC)周三发布的联合报告提醒我们,Medusa是全球范围的勒索勒索软件(RAAS)操作,该操作招募了第三方分支机构,以招募第三方分支机构,以与受害者进行了启动和与受害者的交易,并曾经与受害者进行了交流。
联合报告Sam叔叔的Infosec机构更喜欢将这些关联公司称为“美杜莎演员”。他们有时还被标记为“初始访问经纪人”(IABS),因为他们的部分工作是破解受害者的IT防御力,以便可以感染系统。
无论您称之为这些第三方实体,它们通常都会以偷窃的网络钓鱼活动或利用未拨打的软件错误来攻击。在他们最喜欢的目标缺陷中,是CVE-2024-1709,一个关键的连接屏幕连接身份验证旁路错误和Fortinet EMS SQL注入漏洞CVE-2023-48788。
CVE-2024-1709 CVE-2023-48788一旦Medusa miscreants进行勒索软件运行,他们就会使用双重勒索策略,使他们要求他们付款以解密拼命的数据并防止其发布。即使是具有良好勒索软件恢复制度的组织,这意味着它们不需要造成的加密数据,因为它们具有良好的备份和后备计划,也可以考虑付费以防止释放其被盗数据,鉴于遵循信息泄漏的不愉快后果。
和美杜莎(Medusa)演员还为受害者设定了截止日期,以支付赎金并提供倒计时计时器,这使其在互联网上喷洒盗窃信息时使其变得朴素。如果受害者咳嗽了10,000美元的加密货币,则犯罪人将截止日期推向24小时。
该咨询表明,一位美杜莎演员将事情进一步迈出了一步。