Avaddon Ransomware运营商有一个双重敲诈勒索
Danske Bank与AI洗钱
政府在压力下将Facebook施加到虐待儿童滥用风险的端到端加密
斯塔福德郡大学招募机器人以获得更多的人
荷兰银行设置为通过Veeam Backup升级节省500万欧元
NCSC说,查找并修复您的Adobe Flash依赖项
剑桥举办英国最强大的超级计算机
荷兰的网络犯罪受害者没有报告罪行
GSMA呼吁全民政府的数字社会方法
Nutanix Bolsters Kubernetes Playbook与托管服务
苏格兰政府在创建五个技术中心时花400万英镑
法医专家问题美国声称朱利安·萨兰斯密谋破解军事密码
ovhcloud使碳减少承诺的可持续性下降了一倍
NCSC将学校计划扩展到英格兰东北部和北爱尔兰
Google Cloud Services中断在欧洲击中Gmail用户
Qualcomm扩展了Snapdragon 480移动设备的5G功能
印度的塔塔资本是如何扩展其数字足迹
Broadcom启动博科Gen7光纤通道开关
政府更新数据伦理框架
Linius旨在将魔法添加到视频会议与Whizzard
ATOS开发量子计算的Q-Score基准测试
弹性涓涓细流但尚未被淘汰出局
ubs用gitlab简化软件产品开发
NHS在诊断成像项目上跨越大型曼彻斯特
当美国机构袭击时,Fireeye识别网络监控软件中的缺陷
零售机器人的混合祝福
华为为英国经济申请了3.3亿英镑的贡献
贝尔法斯特港口向英国和爱尔兰的第一个5G港口私人网络进行蒸汽
Konvoy小组与IoT跟踪Keg舰队
研究发现艾可以教人们新技巧
哪一个?网上银行调查揭示了安全性“令人担忧”
英国议会委员会对Oneweb Satellite项目的价值表示怀疑
John McAfee逮捕了加密货币欺诈
Red Hat rivals VMware和Nutanix与超融合OCS 4.5
桑坦德在金融化的投资双重投资
AWS中断:亚马逊主要美国大区地区之一的停机事件枯萎
Ooredoo Group扩展了爱立信5G技术协议
补丁使用雪花增长数据功能
诺基亚,爱立信得分5G技术胜利橙色,Proximus
VMware:管理实践需要适应管理遥控工作
主要的技术公司敦促将目标广告结束为18岁以下
爱立信驾驶,以增强的海上连接
OpenDeach索赔英国首先从铜中从铜移动到索尔兹伯里的全纤维
Microsoft Consumer Cloud Suckage Blights Outlook.com和OneDrive用户
消费者权利组织警告计算机收购诈骗
到2030年,成熟的O-RAN设定为75%的市场份额
在线儿童游戏动物果酱确认大规模违规
NHS警告过Ryuk通过Trickbot替代品传播
Nutanix通过BlockStore将存储性能提升50%
苏列鲁通与2040年的承诺向公众提供公开
您的位置:首页 >论坛 > 移动互联 >

Avaddon Ransomware运营商有一个双重敲诈勒索

2021-09-16 20:44:07 [来源]:

Avaddon Ransomware的运营商似乎正在加剧,以便进行所谓的双重敲诈网络攻击,这是一个相对较新的策略,即网络刑事帮派不仅将受害者加密数据纳入赎金,而且否则威胁要将其泄露给公众,除非他们是支付的。

这些攻击的高调受害者已被称为印刷和成像技术供应商佳能,名人律师事务所Grubman,服务公司盟军普遍,医学研究服装HMR,安全保险提供商Chubb和电子公司LG等许多其他人。

迷宫运营商普及双重裁量策略,但现在蔓延到其他犯罪集团,八月早些时候,BleepingComputer的劳伦斯·亚伯拉姆揭示了令人信服的证据,以表明Avaddon的运营商已经建立了一个黑暗的网站从受害者,La迷宫和Revil / SodInokibi公开泄露数据。

现在,Cofense智能网络威胁分析师Aaron Riley已经确认了新的攻击模式,确认Avaddon Gang正在扩展到数据exfiltration。

兰扬软件于2020年6月首次引起广泛的关注,当它通过网络钓鱼电子邮件通过Trik Botnet发现了广泛的目标。与许多其他菌株一样,它是作为赎金软件的服务(RAAS)业务。

“敏感数据的抗污染可能对组织和征收重型法律,财务和声誉后果造成损害,这就是为什么威胁演员使用它来利用勒索付款,”他在新的披露通知中写道。“随着这些最新的发展,Avaddon加入了一些其他赎金软件系列,用于添加数据exfiltation以用作敲诈勒索的杠杆。”

Riley表示,他正在看到Avaddon与信息窃贼相结合的运动,强烈建议其运营商正在准备好利用他们的新暗网域。此广告系列成功地避免了电子邮件安全解决方案,并针对几个不同的行业,包括能源,医疗保险,保险,制造,采矿和零售。

典型的Avaddon Phish由Cofense Spoofs识别着一个着名的航运品牌 - 在这种情况下联邦快递。如果目标点击发送给他们的恶意嵌入式链接,则他们将下载恶意烟加载程序程序,这反过来作为Avaddon和Racoon Stealer的交付机制。

Riley指出,考虑Avaddon作为RAAS业务经营,它表明其运营商正在雇用浣熊偷窃师的一定一致性,这是一个恶意软件的服务(MAA),以为他们的攻击增加新功能。他补充说,使用MAAS样本窃取数据建议,Avaddon Gang如果需要或想要的话,可以使用其他MaaS家庭即插即用。

他说,目前双重敲诈攻击特别危险,因为通常,组织可以通过额外勤奋来准备赎金软件 - 如果数据也被盗并泄露,这也是不再足够明显的。提高数据主体和监管机构的法律行动的可能性,以及声誉损害。

莱利说:“随着阿维登从这些努力的成功增加,我们可以预期更多的赎金手机运营商,”莱利说。“总之,我们预测,兰森软件的最危险部分即将很快将是数据exfiltration。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。