勒索软件团伙Cobalt Strike服务器涌现反俄内容

勒索软件团伙Cobalt Strike服务器涌现反俄内容




又是Conti 勒索软件团伙前成员！近日，有不明身份的个人或组织，正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息，以此扰乱该团伙的攻击活动。

据悉，在Conti勒索软件的运营商停止运营后，其团伙成员逐步分散到其他勒索软件团伙继续作乱。而Cobalt Strike 作为Conti 勒索软件团伙前成员运营的服务器，此次成为被“攻击”的目标。研究人员称，这些消息正以大约每秒两条的高速度涌入服务器，而段时间大量涌入的信息，直接导致TeamServer 的 Java 应用程序超载，达到了类似于拒绝服务 (DoS)攻击的效果。

目前，尚不清楚此次行为背后的幕后黑手。

前Conti勒索软件成员组团攻击乌克兰

关停风波后，谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标，进行一系列网络攻击活动。

谷歌披露信息显示，此次追踪大成员系UAC-0098黑客组织的一部分。据悉， UAC-0098 是一个初始访问代理，以使用 IcedID 银行木马投放勒索软件而闻名。此次发现 UAC-0098 在针对乌克兰组织和欧洲非政府组织的网络钓鱼攻击中投递了 IcedID 和 Cobalt Strike 恶意软件。谷歌安全团队称，一直以来UAC-0098、Trickbot 和 Conti 网络犯罪组织之间存在多次重叠。

在勒索软件团伙不断变换策略，威胁渐趋严峻的背景下，针对此类威胁360防勒索解决方案，从“云、管、端、地、险”五个维度出发，覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。

伊朗黑客组织APT42部署新型定制间谍软件

近日，有安全公司追踪到一个名为APT42的黑客组织，据悉该组织疑似拥有伊朗背景，在最新追踪到的攻击活动中，该组织使用定制Android 恶意软件监视目标。

该安全公司报告中指出，APT42 最早的活动迹象可以追溯到七年前，其主要围绕针对政府官员、政策制定者、记者、全球学者和伊朗持不同政见者，进行长期的鱼叉式网络钓鱼活动。从攻击目的来看，该黑客组织以窃取账号凭据为主，为此他们专门部署了一个定制的Android 恶意软件，以达到跟踪目标、访问设备存储和提取通信数据的目的。

从分析报告来看，自2015 年以来，APT42 已在14个国家/地区进行了至少 30 次操作。