安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】FBI:Zeppelin 勒索软件可能会在攻击中多次加密设备

猎影实验室 2022-08-12 03:18:10 1791人浏览

8月11日,联邦调查局 (FBI) 和网络安全和基础设施安全局 (CISA) 发布联合CSA,警告美国组织,部署 Zeppelin 勒索软件的攻击者可能会多次加密他们的文件。 Zeppelin 是一项勒索软件即服务 (RaaS) 操作,其恶意软件经历了多次名称更改,从 VegaLocker 到 Buran、Jamper、Zeppelin。Zeppelin 附属公司至少自 2019 年以来一直活跃,目标是国防承包商和技术公司等企业和关键基础设施组织,重点关注来自医疗行业的实体。

失陷指标(IOC)144
相关链接
https://www.cisa.gov/uscert/ncas/alerts/aa22-223ahttps://www.cisa.gov/uscert/sites/default/files/publications/AA22-223A_Zeppelin_CSA.pdf
勒索软件 Zeppelin 国防 医疗卫生
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    威斯康星州谢博伊根市遭网络攻击,黑客索要赎金
    勒索软件
    新型Ymir勒索软件与RustyStealer合作进行攻击
    勒索软件
    达美航空与亚马逊确认供应商数据泄露事件引发MOVEit漏洞担忧
    数据泄露
    Frag勒索软件:新威胁利用Veeam漏洞(CVE-2024-40711)
    勒索软件
    Interlock勒索软件:从虚假更新到数据泄露的攻击链
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。