安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】朝鲜黑客使用H0lyGh0st勒索软件攻击中小型企业

猎影实验室 2022-07-15 03:11:21 1880人浏览

自2021年6月以来,朝鲜勒索团伙H0lyGh0st一直在使用同名的勒索软件发起攻击,微软威胁情报中心将该团伙追踪为 DEV-0530。DEV-0530可能利用了面向公众的 Web 应用程序和内容管理系统上的 CVE-2022-26352(DotCMS 远程代码执行漏洞)等漏洞来获得对目标网络的初始访问权限。DEV-0530组织针对的目标主要是中小型企业,包括银行、学校、制造组织以及活动和会议策划公司。MSTIC认为,DEV-0530与另一个被追踪为 PLUTONIUM(又名 DarkSeoul 或 Andariel)的朝鲜组织有联系。

失陷指标(IOC)4
相关链接
https://www.microsoft.com/security/blog/2022/07/14/north-korean-threat-actor-targets-small-and-midsize-businesses-with-h0lygh0st-ransomware/
勒索软件 H0lyGh0st DEV-0530 制造业 学术 金融
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    威斯康星州谢博伊根市遭网络攻击,黑客索要赎金
    勒索软件
    新型Ymir勒索软件与RustyStealer合作进行攻击
    勒索软件
    达美航空与亚马逊确认供应商数据泄露事件引发MOVEit漏洞担忧
    数据泄露
    Frag勒索软件:新威胁利用Veeam漏洞(CVE-2024-40711)
    勒索软件
    Interlock勒索软件:从虚假更新到数据泄露的攻击链
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。