安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】前Conti团伙成员攻击乌克兰

猎影实验室 2022-09-09 03:35:40 3163人浏览

UAC-0098是一个初始访问代理,使用 IcedID 银行木马为勒索软件团伙提供对企业网络内受感染系统的访问。研究人员在4月中旬至6月中旬期间观察到了UAC-0098组织的攻击事件,该组织在攻击中注入了IcedID和Cobalt Strike恶意负载,针对的目标包括乌克兰组织和欧洲非政府组织 (NGO)。研究人员发现,UAC-0098威胁组织中,包括一些前Conti勒索软件团伙的成员。

相关链接
https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/
UAC-0098 乌克兰 Conti 非政府组织
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Prestige:新的勒索软件影响乌克兰和波兰组织
    IOC(4) 勒索软件
    俄罗斯Sandworm组织伪装成电信公司攻击乌克兰实体
    APT IOC(34) Sandworm
    NoName057(16)组织针对乌克兰支持者发起DDoS攻击
    IOC(25) NoName057(16)
    乌克兰国有核电运营商声称遭到俄罗斯黑客攻击
    eople’s Cyber Army
    Gamaredon组织持续攻击乌克兰目标
    APT IOC(70) Gamaredon
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。