联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、多州信息共享和分析中心(MS-ISAC)以及卫生与公众服务部(HHS)(以下简称“编写组织”)正在发布此联合咨询,以传播已知的勒索软件IOC和TTP。这些是最近在2024年8月通过联邦调查局的威胁响应活动和第三方报告确定的。RansomHub是一种勒索软件即服务变体,以前称为Cyclops和Knight,它已经成为一种高效而成功的服务模式(最近吸引了LockBit和ALPHV等其他知名变体的知名分支机构)。
自2024年2月成立以来,RansomHub已加密并泄露了至少210名受害者的数据,这些受害者代表了水和废水、信息技术、政府服务和设施、医疗保健和公共卫生、应急服务、食品和农业、金融服务、商业设施、关键制造业、运输和通信关键基础设施部门。
这些分支机构利用双重勒索模式,通过加密系统和泄露数据来勒索受害者。应该指出的是,数据泄露方法取决于进行网络入侵的分支机构。加密过程中丢弃的赎金通知通常不包括初始赎金要求或付款说明。相反,该说明为受害者提供了一个客户端ID,并指示他们通过一个唯一的.onion URL(可通过Tor浏览器访问)联系勒索软件组。赎金通知通常会给受害者三到90天的时间来支付赎金(取决于关联公司),然后勒索软件集团才会在RansomHub Tor数据泄露网站上发布他们的数据。
原文始发于微信公众号(老烦的草根安全观):#StopRansomware :RansomHub勒索软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论