邪恶集团,一个臭名昭著的群位于俄罗斯的黑客,据报道,改变其战略,以避免ransomware制裁,美国。
Mandiant公司根据位于弗吉尼亚州的网络安全公司,俄罗斯网络罪犯现在使用ransomware-as-a-service模型开展他们的业务。
俄罗斯黑客在上升
(照片:Florian Olivo Unsplash)
美国网络安全公司Mandiant发现一群俄罗斯黑客改变了他们最近的策略到一个不同的模型。
臭名昭著的黑客小组与公众流行引起了美国政府的注意。
早在2019年12月,美国财政部外国资产控制办公室(OFAC)惩罚从几家银行偷了几百万美元。当时,黑客Dridex恶意软件在系统部署。
就在最近,Mandiant发现未知组UNC2165下操作。首先,网络安全研究人员追踪这是“未分类的,”后才发现与邪恶的公司。
根据万博体育登录首页Techcrunch,Mandiant公司一直在寻找UNC2165三年前。该公司被眼尖的注意到威胁演员正在“FakeUpdates”链。
在这里,黑客试图欺骗他们的潜在受害者通过打开一个临时浏览器更新。Mandiant公司后,得出的结论是,这是攻击者使用相同的向量Dridex ransomware。
相关文章:我们警告说,俄罗斯国家支持的黑客使用利用PrintNightMare, MFA违约
邪恶集团Ransomware操作
此外,俄罗斯网络罪犯也负责WastedLocker的部署和BitPaymer ransomware。
此外,邪恶的公司也利用阴间ransomware。Mandiant公司继续研究,密切注意到基础设施连接到俄罗斯黑客的帮助下一些安全厂商。
Mandiant公司热切希望网络罪犯可能将自己与其他组。躲避潜在的惩罚,在等着他们,该组织迅速改变其策略为ransomware-as-a-service模型。
在这种策略下,邪恶的公司可以很容易地执行其窃听计划而不被发现,因为它会保护他们的身份。
“现有ransomware的采用是一个自然进化UNC2165试图掩盖他们的信仰与邪恶的公司它的采用也可以暂时支付演员更多的时间从头开始开发全新的ransomware,限制的能力,安全研究人员轻松地把它先前的邪恶集团操作,“Mandiant公司说。
这一发现后,另一个名为REvil最近的俄罗斯集团承认他们参与最新的DoS竞选。窃听事件打击了Akamai,基于一个已知的云服务提供商在马萨诸塞州。
尽管黑客们已经对这一事件负责,研究人员认为,这只是一个掩饰网络罪犯的任务。
一个星期前,路透报道称,俄罗斯黑客泄露了一圈Brexit计划在网站上。
从谷歌网络安全官员说,有一些泄露的电子邮件发布在“非常英语Coop政变”网站。报告还补充道,这些邮件来自pro-Brexit支持者罗伯特坟墓和Richard Dearlove等。
读也:Turla Android从俄罗斯间谍软件可以访问你的设备的位置,记录音频和更多|提防这个恶意软件
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的