【安全资讯】Maui勒索软件疑似与朝鲜Andariel黑客有关

猎影实验室 2022-08-10 02:43:30 1799人浏览

Andariel又名Stonefly,至少从 2015 年开始运营,是朝鲜支持的黑客组织之一,执行间谍活动、数据窃取、数据擦除以及为朝鲜政府增加收入的行动。Maui 勒索软件于 2021 年 4 月开始发起攻击,重点目标为美国的医疗保健组织。研究人员以低到中等置信度评估,Maui勒索软件操作与Andariel组织有关。此外,在部署Maui之前,攻击者就已将DTrack恶意软件的变体部署到目标系统。

失陷指标(IOC)13
APT Andariel 勒索软件 Maui
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。