详细内容或原文请订阅后点击阅览
Cicada 勒索软件的新变种针对 VMware ESXi 系统
一种名为 Cicada3301 的新型勒索软件即服务 (RaaS) 行动已出现在威胁领域,并已针对数十家公司展开攻击。Cicada3301 是一种出现在威胁领域的新型勒索软件即服务 (RaaS) 行动。该组织似乎非常活跃,自 6 月中旬以来已在其勒索门户网站上列出了 23 名受害者。下图显示了 […]
来源:Security Affairs _恶意软件CICADA勒索软件的新变体目标VMware ESXI Systems
Pierluigi Paganini 2024年9月2日一种名为CICADA3301的新型勒索软件(RAAS)操作已在威胁格局中出现,并且已经针对数十家公司。
CICADA3301是一种新的勒索软件服务(RAAS)操作,它出现在威胁格局中。自6月中旬以来,该小组似乎非常活跃,并且已经在其勒索门户网站上列出了23名受害者。下图显示了该团伙在其深网泄漏网站上发布的受害者列表。
CICADA 3301是在2012年至2014年间在线上以“ 3301”名称发布的三组拼图的名称。第一个难题始于2012年1月4日,在4chan上,持续了将近一个月。第二轮的难题是一年后的2013年1月4日开始的,然后在2014年1月4日在Twitter上发布了新的线索后进行了第三轮拼图。第三个难题尚未解决。陈述的目的是通过提出一系列要解决的难题来招募“聪明人”。 2015年1月4日没有发布新的难题。
CICADA 3301 难题但是,该操作似乎与CICADA3301没有链接。
自6月以来,CICADA3301背后的运营商开始在坡道网络犯罪论坛上招募分支机构。
CICADA3301勒索软件用Rust编写,并针对Windows和Linux/ESXI主机。 Truesec研究人员剖析了针对VMware ESXI系统的变体,该变体似乎是Windows同一恶意软件的一种版本。专家指出,尽管许多勒索软件组现在针对ESXI系统,但只有少数几个,包括现已停产的BlackCat/Alphv组,都使用了基于Rust的勒索软件。分析揭示了CICADA3301的勒索软件和Alphv勒索软件之间的显着相似之处。
BlackCat/alphv“ CICADA3301勒索软件与Alphv勒索软件有几个有趣的相似之处。”报道了Truesec。
报告