勒索軟件團伙Cobalt Strike服務器涌現反俄內容

勒索軟件團伙Cobalt Strike服務器涌現反俄內容




又是Conti 勒索軟件團伙前成員！近日，有不明身份的個人或組織，正向Conti 勒索軟件團伙前成員運營的 Cobalt Strike 服務器充斥反俄信息，以此擾亂該團伙的攻擊活動。

據悉，在Conti勒索軟件的運營商停止運營后，其團伙成員逐步分散到其他勒索軟件團伙繼續作亂。而Cobalt Strike 作為Conti 勒索軟件團伙前成員運營的服務器，此次成為被“攻擊”的目標。研究人員稱，這些消息正以大約每秒兩條的高速度涌入服務器，而段時間大量涌入的信息，直接導致TeamServer 的 Java 應用程序超載，達到了類似于拒絕服務 (DoS)攻擊的效果。

目前，尚不清楚此次行為背后的幕后黑手。

前Conti勒索軟件成員組團攻擊烏克蘭

關停風波后，谷歌披露稱發現前Conti 網絡犯罪團伙成員以烏克蘭組織和歐洲非政府組織 (NGO)為目標，進行一系列網絡攻擊活動。

谷歌披露信息顯示，此次追蹤大成員系UAC-0098黑客組織的一部分。據悉， UAC-0098 是一個初始訪問代理，以使用 IcedID 銀行木馬投放勒索軟件而聞名。此次發現 UAC-0098 在針對烏克蘭組織和歐洲非政府組織的網絡釣魚攻擊中投遞了 IcedID 和 Cobalt Strike 惡意軟件。谷歌安全團隊稱，一直以來UAC-0098、Trickbot 和 Conti 網絡犯罪組織之間存在多次重疊。

在勒索軟件團伙不斷變換策略，威脅漸趨嚴峻的背景下，針對此類威脅360防勒索解決方案，從“云、管、端、地、險”五個維度出發，覆蓋事前、事中、事后三個關鍵階段，幫助用戶感知風險、看見威脅、抵御攻擊，實現多方位、全流程、體系化的勒索防護。

伊朗黑客組織APT42部署新型定制間諜軟件

近日，有安全公司追蹤到一個名為APT42的黑客組織，據悉該組織疑似擁有伊朗背景，在最新追蹤到的攻擊活動中，該組織使用定制Android 惡意軟件監視目標。

該安全公司報告中指出，APT42 最早的活動跡象可以追溯到七年前，其主要圍繞針對政府官員、政策制定者、記者、全球學者和伊朗持不同政見者，進行長期的魚叉式網絡釣魚活動。從攻擊目的來看，該黑客組織以竊取賬號憑據為主，為此他們專門部署了一個定制的Android 惡意軟件，以達到跟蹤目標、訪問設備存儲和提取通信數據的目的。

從分析報告來看，自2015 年以來，APT42 已在14個國家/地區進行了至少 30 次操作。