安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】朝鲜黑客使用H0lyGh0st勒索软件攻击中小型企业

猎影实验室 2022-07-15 03:11:21 1882人浏览

自2021年6月以来,朝鲜勒索团伙H0lyGh0st一直在使用同名的勒索软件发起攻击,微软威胁情报中心将该团伙追踪为 DEV-0530。DEV-0530可能利用了面向公众的 Web 应用程序和内容管理系统上的 CVE-2022-26352(DotCMS 远程代码执行漏洞)等漏洞来获得对目标网络的初始访问权限。DEV-0530组织针对的目标主要是中小型企业,包括银行、学校、制造组织以及活动和会议策划公司。MSTIC认为,DEV-0530与另一个被追踪为 PLUTONIUM(又名 DarkSeoul 或 Andariel)的朝鲜组织有联系。

失陷指标(IOC)4
相关链接
https://www.microsoft.com/security/blog/2022/07/14/north-korean-threat-actor-targets-small-and-midsize-businesses-with-h0lygh0st-ransomware/
勒索软件 H0lyGh0st DEV-0530 制造业 学术 金融
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    FBI称BianLian黑客组织转向勒索新策略
    勒索软件
    Helldown勒索软件利用Zyxel VPN漏洞入侵网络
    勒索软件
    美国指控Phobos勒索软件管理员,韩国引渡后面临网络犯罪指控
    勒索软件
    SafePay勒索软件:一种具有复杂技术的新威胁
    勒索软件
    黑客因勒索美国医疗服务提供商被判十年监禁
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。