【安全资讯】Cuba勒索软件攻击者使用ROMCOM RAT
Cuba勒索软件于 2019 年 12 月首次被发现,通过Hancitor分发,通常通过恶意附件传递。从 2022 年 5 月上旬开始,攻击者使用新工具和技术部署Cuba勒索软件,研究人员将此攻击者追踪为“Tropical Scorpius”。截至 2022 年 7 月,Tropical Scorpius 已使用 Cuba 勒索软件攻击了多个领域的 27 个其他组织,包括专业和法律服务、州和地方政府、制造、运输和物流、批发和零售、房地产、金融服务、医疗保健、高科技、公用事业和能源、建筑和教育。Tropical Scorpius在攻击中使用了一个自定义远程访问木马/后门,其中包含独特的命令和控制 (C2) 协议,研究人员将其命名为 ROMCOM RAT。Cuba勒索软件泄露网站上出现的组织按行业分布如下:
失陷指标(IOC)18
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享