详细内容或原文请订阅后点击阅览
Cicada3301 勒索软件联盟计划被安全研究人员渗透
无
来源:Packet Storm _恶意软件CICADA3301勒索软件AS-A-Service(RAAS)组的会员计划被集团研究人员渗透,后者在周四发布的一份报告中发布了有关该团伙的会员小组和勒索软件菌株的新详细信息。
CICADA3301于2024年6月下旬首次开始招募分支机构,此后至少有30名受害者,主要是在美国和英国。由于分析发现CICADA3301的勒索软件与已故的Alphv/BlackCat勒索软件帮派的分析,该小组在9月引起了人们的关注。
在9月引起关注 已停产的Alphv/BlackCat勒索软件帮派。虽然尚不清楚CICADA3301是否是Alphv/BlackCat重塑品牌,或者小组在今年早些时候出售时是否购买了Alphv/BlackCat的源代码,但Group-IB的报告还提到“非常强的相似性”与关键差异相似,包括较少的命令行选项,访问密钥的差异,没有范围的差异和范围差异。
该报告还详细概述了CICADA3301分支机构可通过会员小组可用的功能,包括容易管理受害者公司并自定义每个受害者攻击的能力。
CICADA3301的会员面板未发现
CICADA3301关联面板的Web界面仅通过TOR访问,主要会员仪表板显示了成功和失败的登录尝试,指纹详细信息以及附属公司针对的公司图表的概述。仪表板侧边栏可访问其他部分,包括新闻,公司,聊天公司和聊天支持。
会员可以配置每次攻击中使用的勒索软件,以更改“快速”,“ Full”和“自动”加密方法之间的加密类型,即用于创建的受害者着陆页的类型(仅加密和数据泄漏),特定的虚拟机排除以及用于派遣和访问的特定虚拟机排除和Windows凭据。