首页保安古巴与Hancitor恶意软件进行勒索软件合作以进行垃圾邮件攻击

古巴与Hancitor恶意软件进行勒索软件合作以进行垃圾邮件攻击

古巴勒索软件帮派已与Hancitor恶意软件运营商合作,以轻松访问受感染的公司网络。

古巴勒索软件Hancitor恶意软件

另见: QNAP警告AgeLocker勒索软件攻击NAS设备

Hancitor下载程序自2016年以来一直在运行,当时Zscaler发现该程序分发了Trojan Vawtrak来窃取信息。 从那以后,多年来,Hancitor安装了许多窃取密码的活动,例如Pony,Ficker和最近的Cobalt Strike。

Hancitor通常是通过伪装为DocuSign发票的恶意垃圾邮件活动分发的,如下所示。

当收件人单击“签名文档”链接时,他们将下载恶意的Word文档,试图说服目标禁用保护。

一旦禁用保护,恶意宏将被激活以下载并安装Hancitor下载程序。

另见: Babuk勒索软件团伙停止了其“业务”!

正如Ryuk和Conti与TrickBot和Egregor和ProLock与QBot合作一样,Cuba Ransomware与Hancitor也获得了对受感染网络的访问权。

合作可以加速攻击

自2019年底发布以来,与REvil,Avaddon,Conti和DoppelPaymer等其他勒索软件公司相比,Cuba Ransomware并不活跃。

他最臭名昭著的攻击是对ATFS的攻击,ATFS是地方和州政府广泛使用的支付处理器。

由于现在他的攻击活动受到垃圾邮件运动的推动,预计我们的伤亡人数很快就会增加。

另见: 巴西:REvil勒索软件以南里奥格兰德州的司法系统为目标

还应该指出的是,尽管古巴勒索软件使用了菲德尔·卡斯特罗(Fidel Castro)的照片,并以该国的名字命名 古巴据网络安全公司Profero报道,其运营商在俄罗斯。 这是Profero得出的结论,因为它在该团伙的泄漏现场定位了俄语。

信息来源:bleepingcomputer.com

spot_img

实时新闻