一個全新的勒索軟件家族已經從藍色的令人震驚的安全研究人員中浮出水面,其主要目標是美國的公司。話雖如此,研究人員現在正在提高人們對Yanluowang勒索軟件的認識。
yanluowang勒索軟件製造巡迴賽
根據PCMAG的故事,發現了一個全新的勒索軟件家族。詳細介紹,這種情況是名為Symantec的Broadcom軟件部門現在說,他們發現了Yanluowang勒索軟件以來一直直接針對美國公司的Yanluowang勒索軟件。
Symantec正式透露了新的Yanluowang Ransomware家族,此前被發現與他們所謂的“大型組織”相反。為了擴展故事,研究人員說,Yanluowang的業務一直集中在金融部門內的組織上。
勒索軟件家族不限於組織
但是,研究人員警告說,勒索軟件家族不僅限於金融部門內的組織,而且還針對IT服務,製造,諮詢甚至工程領域的公司。
該公司警告說,Yanluowang的攻擊依賴於一些非常相似的策略,技術,甚至是攻擊程序,這些程序也被先前的Thieflock Ransomware-As-Service所使用。
研究人員現在懷疑涉及Yanluowang的攻擊是由於涉及兩個家庭的攻擊之間的相似之處而可能是Thieflock的前關聯人進行的。
這是Thieflock和Yanluowang中發現的相似之處:
網絡犯罪分子正在使用自定義密碼恢復工具,例如grabff或其他開源密碼轉儲工具。
網絡犯罪分子正在使用諸如SoftPerfect網絡掃描儀之類的開源掃描工具。
網絡犯罪分子使用的是自由瀏覽器,例如Cent和S3Browser瀏覽器。
Thieflock和Yanluowang的相似性
但是,相似之處並不能真正證明Yanluowang和Thieflock都被完全相同的威脅參與者使用。在擴大研究方面,賽門鐵克仍然說,目前兩位攻擊者之間的聯繫仍然“暫定”。
如前所述,Techtimes的另一篇文章小丑惡意軟件作為在某些Play商店應用中隱藏的被低估的惡意軟件之一。因此,攻擊者的風險不僅限於公司部門,而且還直接限於消費者。
泰勒·麥克萊倫(Tyler McLellan)對此事的評論
Mandiant的主要威脅分析師泰勒·麥克萊倫(Tyler McLellan鳴叫。
泰勒轉發說,賽門鐵克(Symantec)說,yanluowong攻擊涉及可識別的“初始偵察階段”,然後進行數據剝落,收穫和加密受害者的檔案。
相關文章:聯邦調查局文件揭示了可以與法律分享的信息消息傳遞應用程序
本文由技術時報擁有
由Urian B撰寫
