详细内容或原文请订阅后点击阅览
CosmicBeetle 升级:RansomHub 的试用期
CosmicBeetle 在改进了自己的勒索软件后,尝试成为 RansomHub 的附属机构
来源:WeLiveSecurity _恶意软件ESET研究人员绘制了Cosmicbeetle威胁演员的最新活动,记录了其新的Scransom勒索软件,并突出了与其他成熟的勒索软件帮派的联系。
Cosmicbeetle积极地将Scransom部署到世界各地的中小型企业。尽管不是一流的,但威胁参与者能够妥协有趣的目标。
cosmicbeetle用Scransom替换了先前部署的勒索软件Scarab,并不断改进。我们还观察到了使用泄漏的Lockbit Builder的威胁演员,并试图通过在勒索票据和泄漏地点中冒充臭名昭著的勒索软件帮派来享有洛克比特的声誉。
除了洛克比特(Lockbit)外,我们相信Cosmicbeetle是RansomHub的新分支机构,RansomHub是自2024年3月以来活跃起来的新勒索软件帮派,活动迅速增加。
在此博客文章中,我们在过去一年中检查了Cosmicbeetle的活动,并分析了与其他公认的勒索软件帮派的联系。我们还提供有关Scransom的洞察力。
Blogpost:Cosmicbeetle的要点在2024年保持活跃,不断改善和分发其自定义勒索软件,Scransom,Scransom。我们提供对Scransom的分析,强调无法恢复某些加密文件。CosmicCeetle一直在尝试泄漏的Losebbit builder。 Ransomware-As-A-Service Actor Ransomhub.cosmicbeetle利用了多年的脆弱性来违反世界各地的中小型企业。
博客文章的要点: