【安全资讯】新兴但“尚未成熟”的勒索软件组织CosmicBeetle瞄准中小企业

安恒恒脑 2024-09-12 19:13:02 669人浏览

概要:

一个名为CosmicBeetle的新兴勒索软件组织正在针对欧洲和亚洲的中小型企业进行攻击。尽管该组织被认为在勒索软件领域尚未成熟,但其新开发的勒索软件ScRansom已经对多个行业造成了显著影响。

主要内容:

根据斯洛伐克网络安全公司ESET的报告,CosmicBeetle自2020年以来一直活跃,近期开发并部署了新的勒索软件ScRansom,主要针对欧洲和亚洲的中小型企业。尽管ScRansom技术不够复杂,但其攻击目标具有一定的代表性,并已造成显著损害。

ESET指出,CosmicBeetle常利用更知名的威胁行为者的品牌名,如LockBit,以更好地说服受害者支付赎金。ScRansom的加密过程存在错误,可能导致部分文件永久丢失,即使受害者支付赎金并成功解锁文件。

CosmicBeetle通常通过暴力破解方法访问系统,尝试各种密码组合直到找到正确的密码。此外,该组织还利用多年未修补的漏洞,特别是在小型企业使用的软件中,这些企业通常缺乏健全的补丁管理流程。

为了弥补自身工具和攻击方法的缺陷,CosmicBeetle依赖于更成熟的威胁行为者。例如,该组织使用了泄露的LockBit构建器,并在其赎金通知和泄露网站中冒充这一臭名昭著的勒索软件团伙。研究人员还认为,CosmicBeetle可能是自2024年3月以来活动迅速增加的RansomHub的新附属组织。
勒索软件 暴力破解 系统漏洞利用 恶意代码 制造业 医疗卫生 金融 教育科研 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。