新型“失信”勒索软件操作出现
新兴的LostTrust勒索软件:MetaEncryptor的再品牌化
关键要点
LostTrust勒索软件自3月开始攻击,全球已影响53个组织。传闻LostTrust是MetaEncryptor的再品牌化,存在许多相似之处。两个操作团体都使用相同的模板进行网络诈骗。损失通知和文件扩展名仅有轻微差别。LostTrust加密程序在加密前会禁用多个Windows服务。新出现的LostTrust勒索软件自3月开始攻击,已经影响了全球53个组织。安全研究人员怀疑LostTrust是MetaEncryptor勒索软件的再品牌化,这种猜测主要基于两者在数据泄露网站和Windows加密程序上几乎完全相同。网络安全研究员Stefano Favarato发现,这两个勒索软件团体采用相同的网站模板和描述,声称其成员均为拥有15年以上经验的网络安全专家。
两者之间仅有轻微的差别,包括赎金通知、文件扩展名以及嵌入的公钥。MalwareHunterTeam指出,LostTrust与MetaEncryptor都使用了SFile2勒索程序作为基础架构。在对LostTrust加密程序的进一步检查中发现,执行时会禁用多条Windows服务,并在加密前停用其他与Microsoft Exchange相关的服务。其赎金通知中暗示,该组织的成员曾是道德黑客,但因回报不佳而转向网络犯罪。
旋风加速器ios相似性对比
特征LostTrustMetaEncryptor数据泄露网站极为相似极为相似Windows加密程序使用SFile2使用SFile2赎金通知轻微差异轻微差异成员经验15年以上15年以上这表明随着网络攻击的演变,网络犯罪行为可能会越来越多地受到原有组织的掩盖与借用,而对抗这样的威胁需要更强的防范意识和技术。
改善Rapid7通过收购Noetic Cyber来寻求的漏洞修复
Rapid7收购Noetic Cyber以加速漏洞修复关键要点Rapid7收购了网络安全初创公司Noetic Cyber,旨在加速企业的漏洞修复效率。这笔交易预计将在九月底前完成,帮助集成Rapid7的InsightConnect和InsightVM产品。Noetic的解决方案将增强数据分析,提供自...
朝鲜脱北者组织负责人遭国家支持的黑客攻击 媒体
北韩黑客组织的网络攻击行动文章重点北韩的国家赞助黑客组织APT37和APT43对脱北者组织的领导者李敏博进行了多次攻击。李敏博曾是北韩农业科学研究所的研究员,1990年脱北到南韩。根据Mandiant报告,黑客通过电子邮件每周对李敏博发起一次或多次攻击。北韩不断增强其黑客行动,专注于网络间谍活动和金...