安恒威胁情报中心
安恒威胁分析平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Cobalt Mirage组织利用BitLocker和 DiskCryptor发起勒索软件攻击

猎影实验室 2022-05-13 12:50:01 247人浏览

Cobalt Mirage是一个伊朗黑客组织,该组织至少从 2020 年 6 月开始运作,与伊朗APT35组织有关。研究人员确定了两个不同的 COBALT MIRAGE 入侵集群。在集群 A 中,攻击者使用BitLocker和DiskCryptor进行勒索软件攻击以获取经济利益。集群 B 专注于有针对性的入侵以获取访问权限和收集情报,在其中一些活动也尝试使用了勒索软件。Cobalt Mirage针对的目标为以色列、美国、欧洲和澳大利亚组织。

 

COBALT MIRAGE 活动集群

失陷指标(IOC)34
相关链接
https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us
Cobalt Mirage BitLocker DiskCryptor 勒索软件
    0条评论
    猎影实验室

    TA很神秘

    1274
    发布内容
    0
    评论IOC
    相关推荐
    APT35组织利用ProxyShell漏洞部署勒索软件
    APT IOC(12) APT35
    Yashma:Chaos勒索软件新变体
    IOC(14) 勒索软件
    Conti勒索软件关闭运营
    勒索软件
    【PDF下载】安全威胁情报周报2022年(2022.5.14~5.20)
    APT 勒索软件
    美国司法部将Thanos和Jigsaw勒索软件与法国医生联系起来
    勒索软件
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。