【安全资讯】MedusaLocker黑客组织Windows LPE 1day新组件披露

匿名用户 2022-06-22 17:10:44 153人浏览

2022年5月初,VirusTotal 出现了一例 Windows LPE 1day 漏洞利用样本,与MedusaLocker黑客组织存在强关联线索。而结合与2021年挖掘得到的 Windows LPE exploit利用样本进行代码相似度比对发现存在极高相似度。其背后属于同一个组织的可能性非常大,因此为了后续追踪溯源,研究人员将其命名为AzizjLpeWild 组织。研究人员根据样本得到以下结论:

1)基于漏洞利用样本上传地区的不同,开发源码在小范围私密环境中存在共享,基于同一套漏洞利用开发源码迭代开发。

2)MedusaLocker组织拥有 Windows 内核漏洞利用能力,可自行开发exploit。

3)MedusaLocker 组织向第三方购买了 Windows 内核 exploit,存在漏洞交易的可能。

失陷指标(IOC)2
MedusaLocker AzizjLpeWild
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。