详细内容或原文请订阅后点击阅览
RansomHub会员使用自定义后门Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
来源:Security Affairs _恶意软件RansomHub会员使用自定义后门Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。
Symantec的威胁猎人团队已经确定了与RansomHub分支机构有关的定制后门,名为Betruger。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以实现屏幕截图捕获,凭证盗窃,击键记录,网络扫描和特权升级,从而减少了对多种工具的需求并降低攻击足迹。
RansomHub“ Symantec威胁猎人团队从定制的后门观察到活动,该活动可以与RansomHub分支机构绑定。”阅读Symantec发表的分析。 “ RansomHub是一种勒索软件服务,后门被命名为订购。这是一种多功能后门,似乎是专门为执行勒索软件攻击而开发的。betruger在兰索软件攻击过程中通常在多个工具中看到的功能,在Ransomware攻击过程中通常可以看到。”
分析勒索软件组通常依靠合法工具和公共恶意软件(如Mimikatz和Cobalt Strike)。自定义工具很少见,但用于数据盗用,例如Exmatter和Exbyte。
mimikatz 钴罢工 exmatter exbyteBetruger后门被伪装为“ Mailer.exe”或“ Turbomailer.exe”,研究人员注意到缺乏邮件功能,可能看起来合理。
专家认为,可能已经开发了订婚,以最大程度地减少在勒索软件攻击期间丢弃在目标网络上的新工具的数量。
byovd CVE-2022-24521 CVE-2023-27532 rclone SystemBC 到2024年第三季度,最多产的勒索软件操作在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,RansomHub)
( SecurityFaffairs - 黑客,RansomHub)