每周安全速递³⁰²|ScatteredSpider新增RansomHub和Qilin勒索软件
发布时间:2024-07-19
阅读次数: 1134 次
ScatteredSpider新增RansomHub和Qilin勒索软件ScatteredSpider是一个知名的网络犯罪组织,以其复杂的社会工程攻击手段而著称。最近,该组织在其攻击工具库中增加了两种新的勒索软件:RansomHub和Qilin。据微软公司透露,RansomHub是一种勒索软件即服务(RaaS)的形式,自今年2月首次出现以来,已经被越来越多的威胁行为者所采用。此外,ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠,例如0ktapus、OctoTempest和UNC3944。
参考链接:
https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html
Killer Ultra恶意软件绕过EDR强化勒索攻击
安全研究团队分析了一种名为“Killer Ultra”的恶意软件,该软件被设计用来绕过和终止流行的端点检测和响应(EDR)以及防病毒(AV)工具。Killer Ultra通过利用Zemana AntiLogger中的一个已知漏洞CVE-2024-1853,获取内核级权限,以终止关键安全进程。此外,该恶意软件还具备清除事件日志、持久化以及潜在的下载和执行远程工具的能力。
参考链接:
https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/
安全研究团队深入分析了HardBit勒索软件4.0版本,发现其新增了二进制混淆和密码保护功能,提供CLI和GUI版本适应不同操作者技能。该软件自2022年出现,以数据窃取和加密勒索为主要获利手段,并通过TOX进行赎金谈判。报告还深入探讨了HardBit勒索软件的初始感染方法、横向移动策略、数据加密过程,以及如何进行有效检测和预防。
参考链接:
https://www.cybereason.com/blog/hardening-of-hardbit研究人员追踪发现,CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围,目前已知有超过1500个系统的凭证被盗,并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥,利用这些密钥在网络中进行横向移动,同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁,需要采取有效的预防和检测措施来抵御此类攻击。https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/