根据The Hacker News的报导,Vidar 和 RedLine 这两种信息窃取木马的运营者已开始采用新的战术,将勒索病毒载荷传送给受害者。这种策略与他们之前用于信息窃取的手法相结合,显示出攻击者运作的更现代化和高效化。
据Trend Micro的报告,这一切始于7月,当时攻击者向某个未具名的受害者发送了包含信息窃取木马的钓鱼电子邮件,并附上了具有扩展验证EV代码签名证书的文件。随后,他们进一步发送了一份虚假TripAdvisor的投诉附件,这直接导致了勒索病毒的安装。
值得注意的是,在用于部署勒索病毒的文件中未发现任何EV证书。研究人员表示:“然而,这两者来自同一威胁行为者,并且使用相同的传递方式。因此,我们可以假设在载荷提供者和运营者之间的劳动分工。”
这一惊人的发现与IBM XForce的研究结果相呼应,后者指出,自6月以来,针对新的钓鱼攻击中使用了一种更新版的DBatLoader木马,加载器正在分发Warzone RAT和Agent Tesla木马。
这次攻击的趋势显示了网络犯罪行为在隐蔽性和复杂性上的不断改进,企业和用户需要提高警惕以避免潜在的损失。
clash下载windows
攻击型态技术目标信息窃取木马Vidar RedLine个人及公司数据勒索病毒使用钓鱼邮件和附件资料加密和赎金要求
