【安全资讯】新兴但“尚未成熟”的勒索软件组织CosmicBeetle瞄准中小企业
概要:
一个名为CosmicBeetle的新兴勒索软件组织正在针对欧洲和亚洲的中小型企业进行攻击。尽管该组织被认为在勒索软件领域尚未成熟,但其新开发的勒索软件ScRansom已经对多个行业造成了显著影响。主要内容:
根据斯洛伐克网络安全公司ESET的报告,CosmicBeetle自2020年以来一直活跃,近期开发并部署了新的勒索软件ScRansom,主要针对欧洲和亚洲的中小型企业。尽管ScRansom技术不够复杂,但其攻击目标具有一定的代表性,并已造成显著损害。ESET指出,CosmicBeetle常利用更知名的威胁行为者的品牌名,如LockBit,以更好地说服受害者支付赎金。ScRansom的加密过程存在错误,可能导致部分文件永久丢失,即使受害者支付赎金并成功解锁文件。
CosmicBeetle通常通过暴力破解方法访问系统,尝试各种密码组合直到找到正确的密码。此外,该组织还利用多年未修补的漏洞,特别是在小型企业使用的软件中,这些企业通常缺乏健全的补丁管理流程。
为了弥补自身工具和攻击方法的缺陷,CosmicBeetle依赖于更成熟的威胁行为者。例如,该组织使用了泄露的LockBit构建器,并在其赎金通知和泄露网站中冒充这一臭名昭著的勒索软件团伙。研究人员还认为,CosmicBeetle可能是自2024年3月以来活动迅速增加的RansomHub的新附属组织。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享