【安全资讯】Cobalt Mirage组织利用BitLocker和 DiskCryptor发起勒索软件攻击

猎影实验室 2022-05-13 12:50:01 247人浏览

Cobalt Mirage是一个伊朗黑客组织,该组织至少从 2020 年 6 月开始运作,与伊朗APT35组织有关。研究人员确定了两个不同的 COBALT MIRAGE 入侵集群。在集群 A 中,攻击者使用BitLocker和DiskCryptor进行勒索软件攻击以获取经济利益。集群 B 专注于有针对性的入侵以获取访问权限和收集情报,在其中一些活动也尝试使用了勒索软件。Cobalt Mirage针对的目标为以色列、美国、欧洲和澳大利亚组织。

 

COBALT MIRAGE 活动集群

失陷指标(IOC)34
Cobalt Mirage BitLocker DiskCryptor 勒索软件
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。