详细内容或原文请订阅后点击阅览
RansomHub 在短短 6 个月内就造成 210 名受害者
无
来源:Packet Storm _恶意软件随着RansomHub继续从倒下的Lockbit和Alphv行动中夺取顶尖人才,同时累积了美国的一群受害者,安全和执法机构,现在该对违反勒索软件至高无上的组织进行正式警告。
根据CISA,联邦调查局,HHS和MS-ISAC的安全咨询,自今年2月旋转以来,勒索族人至少积累了210名受害者。
,这是任何人的估计,这是一场强大的局面,更不用说一个相对较新的小组,由毛茸茸的分支机构组成的组合人员组成,从前领先的勒索软件运营中。
查看该集团成功针对的庞大的部门清单,似乎会员将追随任何人,包括关键的基础设施和紧急服务。
此咨询的目的是传播已知的策略,技术和程序(TTP),以告知捍卫者,后者可以制定检测规则并在展开之前停止勒索豪布攻击。
至于分支机构倾向于闯入的方式,他们喜欢一个良好的脆弱性利用。该咨询公司指出的大多数脆弱性是该团伙最喜欢的一年。但是,诸如CVE-2017-0144之类的错误是NSA的Eternalblue漏洞,以及2020年代的Zerologon之类的虫子也已被成功。
NSA的Eternalblue利用 Zerologon在监视网络日志时,防守者应留意通常的嫌疑犯:Mimikatz进行证书收获,以及用于围绕网络移动,建立C2基础架构和数据剥落的钴罢工和元普利特。
使用了其他工具,例如Putty和AWS S3存储库,用于数据Exfil,但是该咨询有完整的列表,这些工具和技术大大不同,具体取决于运行攻击的会员,因此将其全部检查出来总是一个好主意。
使用工具 通过设计计划安全 要求MFA 咨询