文章图片
微软周四将最近针对乌克兰和波兰运输和物流部门的勒索软件事件一连串归因于与俄罗斯国家支持的Sandworm 组织有重叠的威胁集群 。
这家科技巨头上个月披露的这些攻击涉及一种名为Prestige的先前未记录的恶意软件 , 据说所有受害者都在一小时内相互攻击 。
Microsoft 威胁情报中心 (MSTIC) 现在正在其元素主题绰号 Iridium (née DEV-0960) 下跟踪威胁行为者 , 这是一个总部位于俄罗斯的组织 , 名称为 Sandworm(又名 Iron Viking、TeleBots 和 Voodoo Bear) .
MSTIC在更新中表示: “这种归因评估基于取证人工制品 , 以及受害者学、贸易技术、能力和基础设施与已知的 Iridium 活动的重叠 。 ”
该公司还进一步评估该组织早在 2022 年 3 月就针对许多 Prestige 受害者进行了精心策划的妥协活动 , 最终于 10 月 11 日部署了勒索软件 。
最初的妥协方法仍然未知 , 但怀疑它涉及获得激活杀伤链所需的高特权凭据 。
该公司表示:“Prestige 运动可能会突显铱星破坏性攻击计算的适度转变 , 这表明直接向乌克兰提供或运送人道主义或军事援助的组织面临的风险增加 。 ”
该调查结果是在 Recorded Future 将另一个活动组 (UAC-0113) 与 Sandworm 演员联系起来一个多月后得出的 , 该组织通过伪装成该国的电信提供商为受感染的机器提供后门来挑出乌克兰用户 。
微软在上周发布的《数字防御报告》中进一步指出了 Iridium 以关键基础设施和运营技术实体为目标的模式 。
“Iridium 部署了Industroyer2 恶意软件 , 但未能让乌克兰数百万人断电 , ”Redmond 说 , 并补充说威胁行为者使用“网络钓鱼活动来获得对乌克兰境内外组织中所需帐户和网络的初始访问权限” 。
这一发展也是在 2022 年第三季度针对全球工业组织的持续勒索软件攻击中实现的 , Dragos 在此期间报告了 128 起此类事件 , 而上一季度为 125 起 。
“ LockBit 勒索软件系列分别占过去两个季度针对工业组织和基础设施的勒索软件事件总数的 33% 和 35% , 因为这些组织在其新的 LockBit 3.0 菌株中增加了新功能 , ”工业安全公司表示 。
在 2022 年第三季度观察到的其他突出菌株包括Cl0p、MedusaLocker、Sparta、BianLian、Donuts、Onyx、REvil和Yanluowang 。
————
来源:the hacker news
- vivo x|继承优秀基因,vivo X90系列将带来什么惊喜?副总裁亲自解答
- 软件|都不好混!美国最大晶圆代工厂宣布裁员:硅谷已有10万人才失业
- 索尼|索尼官宣PSVR2将于明年2月22日正式发售 定价549.99美元
- 印度|全球人口今天达到80亿:印度明年将超我国人口第一 逼近17亿
- 华为|华为与联想的战争提前到来,PC格局颠覆性生变将在2025
- 电子商务|全球电商泡沫即将破灭?
- 龙芯|龙芯新一代国产处理器完成设计 即将流片:性能大增
- 软件|图片格式转换软件哪个好?看完这篇你就知道了
- 富豪|坐拥8755亿!全球第二富豪贝索斯:会将财富捐出去做慈善 这只是数字
- 华为荣耀|荣耀80系列将配前置“药丸”摄像头