【安全资讯】Cuba勒索软件攻击者使用ROMCOM RAT

猎影实验室 2022-08-12 11:16:36 407人浏览

Cuba勒索软件于 2019 年 12 月首次被发现,通过Hancitor分发,通常通过恶意附件传递。从 2022 年 5 月上旬开始,攻击者使用新工具和技术部署Cuba勒索软件,研究人员将此攻击者追踪为“Tropical Scorpius”。截至 2022 年 7 月,Tropical Scorpius 已使用 Cuba 勒索软件攻击了多个领域的 27 个其他组织,包括专业和法律服务、州和地方政府、制造、运输和物流、批发和零售、房地产、金融服务、医疗保健、高科技、公用事业和能源、建筑和教育。Tropical Scorpius在攻击中使用了一个自定义远程访问木马/后门,其中包含独特的命令和控制 (C2) 协议,研究人员将其命名为 ROMCOM RAT。Cuba勒索软件泄露网站上出现的组织按行业分布如下:

失陷指标(IOC)18
勒索软件 Cuba 木马 ROMCOM RAT Tropical Scorpius 金融 医疗卫生 政府部门 教育科研 制造业
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。