详细内容或原文请订阅后点击阅览
Cloak Ransomware Group入侵了弗吉尼亚总检察长办公室
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
来源:Security Affairs _恶意软件Cloak Ransomware Group入侵了弗吉尼亚总检察长办公室
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。
勒索软件集团斗篷声称对2月的弗吉尼亚州检察长办公室的一个网络攻击负责。
2月网络攻击 弗吉尼亚总检察长办公室弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,并恢复到纸质文件中。首席代理人史蒂文·波普斯(Ag Steven Popps)称其为“复杂的进攻”。该违规行为于2月被发现,导致通知FBI,弗吉尼亚州警察和弗吉尼亚信息技术机构。正在进行调查以评估攻击的影响和来源。
在2月检测到弗吉尼亚州总检察长办公室没有分享有关袭击的详细信息。 2025年3月20日,该组织将VA将军的办公室添加到其TOR泄漏现场的受害者名单中。
该小组说,等待期已经到期并声称盗窃了134GB的敏感数据。
最初,该小组发布了被盗数据的屏幕截图作为攻击的证明,现在可以从泄漏页面下载整个存档。
斗篷Ransowmare集团至少至少2023年就一直活跃,并且多年来违反了一百多个组织。
超过一百“斗篷主要针对欧洲的中小型企业,德国是一个重点。该集团已将其运营扩展到亚洲国家,并针对各个部门,包括医疗保健,房地产,建筑,IT,IT,食品和制造业。”阅读了Halcyon发表的报告。 “ Cloak的攻击策略涉及通过初始访问经纪人(IAB)或社会工程方法获取网络访问,例如网络钓鱼,恶化,利用套件以及伪装为Microsoft Windows Installers等合法更新。”
报告 @securityaffairs ( -