【安全资讯】朝鲜黑客使用H0lyGh0st勒索软件攻击中小型企业

猎影实验室 2022-07-15 03:11:21 1882人浏览

自2021年6月以来,朝鲜勒索团伙H0lyGh0st一直在使用同名的勒索软件发起攻击,微软威胁情报中心将该团伙追踪为 DEV-0530。DEV-0530可能利用了面向公众的 Web 应用程序和内容管理系统上的 CVE-2022-26352(DotCMS 远程代码执行漏洞)等漏洞来获得对目标网络的初始访问权限。DEV-0530组织针对的目标主要是中小型企业,包括银行、学校、制造组织以及活动和会议策划公司。MSTIC认为,DEV-0530与另一个被追踪为 PLUTONIUM(又名 DarkSeoul 或 Andariel)的朝鲜组织有联系。

失陷指标(IOC)4
勒索软件 H0lyGh0st DEV-0530 制造业 学术 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。