(相关资料图)
近日,一个名为RA group的新勒索软件组织进入人们的视野,该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”,目前仍在迅速扩大其勒索活动的范围。
安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到:到目前为止,该组织已经入侵了美国的三个组织和韩国的一个组织,涉及制造业、财富管理、保险提供商和制药等多个垂直行业。
RA勒索组织运营着一个信息泄露网站,他们向受害者进行双重勒索攻击,迫使他们支付赎金。
Raghuprasad解释称:RA集团使用的是定制赎金笔记,其中包括受害者的名字和下载泄露证据的唯一链接。如果受害者在三天内未与该组织联系,那他们就会直接泄露受害者的信息。
此外,该组织还采取了一些措施以避免通过硬编码列表加密系统文件和文件夹,从而允许受害者下载qTox聊天应用程序。受害者可通过赎金通知上提供的qTox ID与该组织取得联系。
RA Group与其他勒索软件的不同之处在于,他们会将信息托管在安全的TOR站点上,然后直接在他们的泄漏网站上出售受害者的泄露数据。
大约一周前,SentinelOne表示,现在有很多威胁行为者通过Babuk勒索软件代码开发出了十几种能够针对Linux系统的“衍生品”。同时,也有越来越多的黑客开始使用Babuk构建器来开发ESXi和Linux勒索软件,这已然成为了一个明显的趋势。
在过去一年中,采用Babuk源代码的其他勒索软件参与者还包括了AstraLocker和Nokoyawa。Cheerscrypt是另一种基于Babuk的勒索软件。此外,还有另外两种代号为Rancoz和BlackSuit的新型勒索软件,后者专门针对Windows和VMware ESXi服务器。
Cyble表示:这些不断更新升级的勒索软件,从侧面透露出了目前的威胁行为者们已经是一批具备先进的专业技能和敏捷性的人,他们都熟知目前各国实施的网络安全措施,且能够站在这些政策的对立面,定制“专属”勒索软件。
参考链接:https://thehackernews.com/2023/05/new-ransomware-gang-ra-group-hits-us.html
关键词:
天天时讯:沃尔德:累计回购约86万股,占比0.56%
明冠新材(688560.SH)已耗资1.88亿元回购3.13%股份
每日速看!风趣的近义词是什么(风趣的近义词是什么呀)
秦川集团:举办“走进常州”系列产品推介会
非沪籍上海买房2020_非沪籍上海买房政策
定点描写法
今年以来我国高温日数创62年来新高
打造城市“金边银角” 方寸之美“兜住”百姓幸福生活-每日报道
世界周刊丨美国“毒”病难有尽头
每日精选:无糖饮料中的阿斯巴甜被曝致癌,喝前需了解这些危害!
豆粕期货涨停 带动豆粕ETF领涨
“锌”是男性之王,年过40,多吃3种高锌食物,精力旺身体强壮|天天资讯
7月3日人民币兑美元中间价上调101个基点
全球微头条丨青岛签订山东首笔海洋碳汇交易!“碳”路海洋,更多尝试从青岛启航
环球即时:AI大模型,教育智能硬件新突围点?
健康知识 | 重症中暑很危险 可以这样预防 环球最资讯
世界要闻:两条对接武汉高速同日通车,孝感迈入都市圈“半小时通勤圈”
曝光屡禁不止屡罚不改经营主体
美国非法扩张域外管辖权严重扰乱国际秩序|全球热闻
联通iphone4s用电信卡(联通iphone4s)-当前观察
OPPOK11x,带给消费者4年流畅用机体验 环球今日报
上市时间久的空调能买吗_上市时间
【环球热闻】“港车北上”政策正式实施 日均可单向通关逾万辆次
怎么修改本机ip地址和名字_怎么修改本机ip地址
天天新消息丨又喊口号?中情局长称对华“脱钩”愚蠢,却又声称美国应“去风险”
珠算是什么时候申遗成功,有什么意义_珠算申遗相关内容简介介绍 环球消息
环球看点!清远封闭学校在哪 清远有哪些封闭式学校
环球焦点!高温又双叒叕来了,煤超疯将重现江湖
搜索者2 全球快消息
温网明日开打,中国五将首日出战,美小黑夺首冠,阿新星问鼎|新视野
“最忙乘组”任务结束后首次同框!揭秘“太空出差”那些事儿
人大毕业生盗取全校学生信息建颜值打分网站?校方:正核实,校领导牵头处理 当前要闻
快当爹了!加纳乔甜蜜亲吻女友孕肚,孩子恩佐不久后将出生_世界快资讯
水处理定制化服务专家英普环境IPO,向美国杜邦下属公司采购额占比超四成 世界百事通
老少皆宜的10道家常菜,都是平价菜,却百吃不腻,越吃越过瘾 环球时讯
光大证券:复合铜箔首张订单落地,路线尚有分歧但技术迭代空间广阔
相关新闻