【安全资讯】俄罗斯勒索团伙重用其他 APT 组织的自定义黑客工具

新的研究发现，一个讲俄语的勒索软件组织可能通过重新利用其他 APT 组织（如伊朗MuddyWater）开发的定制工具，针对欧洲和中美洲赌博和游戏行业的实体。

此次攻击发生在 2022 年 2 月，攻击者利用了ADFind、NetScan、SoftPerfect和LaZagne等后期利用工具，还使用了一个 AccountRestore 可执行文件来暴力破解管理员凭据。Ligolo 是伊朗APT组织 MuddyWater使用的主要反向隧道工具，攻击者在此次攻击中使用了一个Ligolo工具的变体：Sockbot。Sockbot 的修改变体是一个 Golang 二进制文件，旨在以隐蔽和安全的方式将内部资产从受感染的网络公开到互联网。