关键词
木马软件
Twisted Spider组织最近通过活跃使用DanaBot木马作为恶意软件传播的工具,引起了微软的关注。微软发布了一份报告,揭示了一波新的CACTUS勒索软件攻击,该攻击利用了DanaBot作为初始访问媒介,通过恶意广告传播。这次攻击类似之前Arctic Wolf专家研究的事件,但有一些差异。
DanaBot被描述为一种多功能工具,具有信息窃取和后门功能。黑客组织Storm-0216(Twisted Spider,UNC2198)积极利用DanaBot感染系统,最终导致了CACTUS勒索软件的传播。此前,Storm-0216曾使用IcedID工具来部署Maze和Egregor等勒索软件系列。
攻击者最初使用QakBot提供的初始访问权限,然后过渡到DanaBot的运营。这可能与2023年8月的执法行动有关,该行动导致了QakBot基础设施的拆除。
微软警告称,DanaBot被用来收集凭据,然后通过RDP进行横向移动,最终进行数据加密。这次Storm-0216网络攻击显示了攻击者在规避安全措施和采用新工具方面的创造力。因此,公司需要定期更新其安全系统,了解最新威胁,以确保数据的安全。
在不断演变的网络犯罪威胁中,保持警惕并采取积极主动的网络安全措施变得至关重要。
END
阅读推荐
【安全圈】微软发出警告:有黑客正攻击未打补丁的 Outlook 系统
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】警惕!勒索软件 CACTUS 正利用恶意广告布下陷阱
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论