详细内容或原文请订阅后点击阅览
Ransowmare Crew 每月使用新的 MedusaLocker 变体感染 100 多个组织
无
来源:Packet Storm _恶意软件独家拥有新型Medusalocker勒索软件的勒索主义者,至少自2022年以来,每月都会感染100多个组织。
独家塔洛斯(Talos)称其为“付费人物”的不幸者使用了一种名为“ babylockerkz”的Medusalocker变体,并将“付费_Memes”单词插入恶意软件以及攻击中使用的其他工具中。
在今天发布的研究中,与注册册独家分享了Intel Group的威胁“中等信心”,即Paymemes是出于财务动机,并且是初始访问经纪人或勒索软件卡特尔分支机构的工作,至少在过去的两年中攻击了一堆全球的企业。
寄存器勒索主义者于2022年10月的早期受害者主要在欧洲 - 法国,德国,西班牙和意大利构成了他们的大部分活动。
然后,在2023年的第二季度,每月的攻击量几乎翻了一番,重点转移到了中美洲和南美,巴西是目标最严重的目标,其次是墨西哥,阿根廷和哥伦比亚。
'机会主义的勒索主义攻击行业,地区
受害者也位于美国,英国,香港,韩国,澳大利亚和日本。塔洛斯(Talos)并没有透露每个国家的确切数字,除了说每月在2024年第一季度感染了大约200个独特的IP的薪水。那时,攻击减少了。
“我们还没有审查数据,”塔洛斯(Talos)透明的负责人尼克·比西尼(Nick Biasini)在独家采访中告诉《登记册》。 “我们要确保我们不会暴露任何可能成为受害者的人 - 这是我们的一个很大的关注。”
他们不会追求特定的目标。这是非常机会主义的
在一个实例中,攻击者闯入了一家拥有一名雇员的公司,并要求支付赎金。
使用 我们被告知