15320004362

勒索软件团伙Cobalt Strike服务器涌现反俄内容

日期:2022-09-08 20:05:59 访问:1372 作者:必火安全学院
勒索软件团伙Cobalt Strike服务器涌现反俄内容
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
勒索软件团伙Cobalt Strike服务器涌现反俄内容


又是Conti 勒索软件团伙前成员!近日,有不明身份的个人或组织,正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息,以此扰乱该团伙的攻击活动。



据悉,在Conti勒索软件的运营商停止运营后,其团伙成员逐步分散到其他勒索软件团伙继续作乱。而Cobalt Strike 作为Conti 勒索软件团伙前成员运营的服务器,此次成为被“攻击”的目标。研究人员称,这些消息正以大约每秒两条的高速度涌入服务器,而段时间大量涌入的信息,直接导致TeamServer 的 Java 应用程序超载,达到了类似于拒绝服务 (DoS)攻击的效果。




目前,尚不清楚此次行为背后的幕后黑手。











前Conti勒索软件成员组团攻击乌克兰



关停风波后,谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标,进行一系列网络攻击活动。



谷歌披露信息显示,此次追踪大成员系UAC-0098黑客组织的一部分。据悉, UAC-0098 是一个初始访问代理,以使用 IcedID 银行木马投放勒索软件而闻名。此次发现 UAC-0098 在针对乌克兰组织和欧洲非政府组织的网络钓鱼攻击中投递了 IcedID 和 Cobalt Strike 恶意软件。谷歌安全团队称,一直以来UAC-0098、Trickbot 和 Conti 网络犯罪组织之间存在多次重叠。



在勒索软件团伙不断变换策略,威胁渐趋严峻的背景下,针对此类威胁360防勒索解决方案,从“云、管、端、地、险”五个维度出发,覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。











伊朗黑客组织APT42部署新型定制间谍软件



近日,有安全公司追踪到一个名为APT42的黑客组织,据悉该组织疑似拥有伊朗背景,在最新追踪到的攻击活动中,该组织使用定制Android 恶意软件监视目标。



该安全公司报告中指出,APT42 最早的活动迹象可以追溯到七年前,其主要围绕针对政府官员、政策制定者、记者、全球学者和伊朗持不同政见者,进行长期的鱼叉式网络钓鱼活动。从攻击目的来看,该黑客组织以窃取账号凭据为主,为此他们专门部署了一个定制的Android 恶意软件,以达到跟踪目标、访问设备存储和提取通信数据的目的。



从分析报告来看,自2015 年以来,APT42 已在14个国家/地区进行了至少 30 次操作。