freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究发现,“Sabbath”始终瞄准美国和加拿大的关键基础设施
2021-12-02 17:05:07

据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年10月21日开始,该团伙就以“54BB47h(安息日)”的名义开始活动,并注册了相应的网站和博客。
同月,勒索软件团伙攻击了美国某学区的系统,并要求受害者支付数百万的赎金。

与其他勒索软件操作手段不同的是,安息日背后运营者为其附属机构提供了预配置的 Cobalt Strike BEACON 后门负载。使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战,但同时也为进一步检测提供了线索。
自此之后,威胁情报公司Mandiant开始主动识别过去类似BEACON的基础设施以及恶意软件数据库,经过分析,Mandiant将新的Sabbath组织与之前的Arcane和Eruption勒索活动联系起来。
进一步调查显示,安息日公开披露的勒索博客和Arcane的博客几乎完全相同。在重命名后,附属BEACON样本和基础设施也保持不变。
研究发现,Sabbath 勒索软件团伙的目标是关键基础设施,涉及美国和加拿大的教育、卫生和自然资源的相关单位和机构。

参考来源:https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html

# 资讯 # 系统安全 # 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者