针对美国公司的新勒索病毒家族被发现,研究人员警告称存在“烟洛网”行动
(图片来源:Sigmund on Unsplash)新的勒索病毒家族被发现针对美国公司,研究人员警告称存在“烟洛王”行动

一个全新的勒索软件家族突然浮出水面,这让安全研究人员感到震惊,他们的主要目标是美国的公司。话虽如此,研究人员现在正在提高人们对盐洛网勒索软件的认识。

盐洛网勒索病毒四处传播

根据这个故事个人电脑在美国,一个全新的勒索软件家族被发现四处传播。博通软件公司(Broadcom Software)旗下一个名为赛门铁克(Symantec)的部门现在表示,他们已经找到证据,证明“至少”从8月份开始,“盐洛旺”勒索软件就被直接用于攻击美国的公司。

赛门铁克去年10月,官方公布了新的“雁落网”勒索病毒家族,此前该病毒被发现被用来攻击他们所谓的“大型组织”。为了扩大故事的范围,研究人员说,盐罗网的业务主要集中在金融领域的组织。

勒索软件家族不限于组织

然而,研究人员警告说,勒索软件家族不仅限于金融部门的组织,还针对IT服务、制造、咨询甚至工程部门的公司。

该公司警告说,盐洛网的攻击依赖于一些非常相似的战术、技术,甚至攻击程序,这些攻击也被以前的Thieflock勒索软件即服务所使用。万博体育登录首页

研究人员现在怀疑,涉及“盐洛王”的攻击可能是由Thieflock的前分支机构实施的,因为这两起攻击有相似之处,涉及两个家族。

以下是在Thieflock和yanlowang身上发现的相似之处:

  • 网络犯罪分子正在使用自定义密码恢复工具,如GrabFF或其他开源密码转储工具。

  • 网络罪犯使用的是开源扫描工具,比如SoftPerfect Network Scanner。

  • 网络罪犯使用的是免费浏览器,比如Cent和s3browser浏览器。

小偷和烟洛王有相似之处

然而,这些相似之处并不能真正证明雁落网和Thieflock都是由同一名威胁行为者使用的。赛门铁克扩大了研究范围,仍然表示,这两个攻击者之间的联系目前仍是“初步的”。

正如之前TechTimes的另一篇文章中所看到的那样万博体育登录首页小丑的恶意软件作为被低估的恶意软件之一,隐藏在某些Play Store应用程序中。因此,攻击者的风险不仅限于企业部门,还直接影响到消费者。

读也:Twitter开始禁止在未经用户同意的情况下发布用户照片

泰勒·麦克莱伦对此发表评论

Mandiant的首席威胁分析师泰勒·麦克莱伦(Tyler McLellan)也因与人合著了一份关于该组织的报告而闻名,该组织也被认为是今年4月对Thieflock负责推特

Tyler转发了赛门铁克的一条推特,称yanloowong的攻击包括一个可识别的“初始侦察阶段”,随后是对受害者文件的数据泄露、收集和加密。

相关文章:联邦调查局文件揭示了通讯应用程序可以与法律分享的信息

本文归科技时报所有万博体育登录首页

作者:Urian B。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。