研究发现,“Sabbath”始终瞄准美国和加拿大的关键基础设施

安全 黑客攻防
使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战,但同时也为进一步检测提供了线索。

[[438247]]

据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。

研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。

2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年10月21日开始,该团伙就以“54BB47h(安息日)”的名义开始活动,并注册了相应的网站和博客。

同月,勒索软件团伙攻击了美国某学区的系统,并要求受害者支付数百万的赎金。

与其他勒索软件操作手段不同的是,安息日背后运营者为其附属机构提供了预配置的 Cobalt Strike BEACON 后门负载。使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战,但同时也为进一步检测提供了线索。

自此之后,威胁情报公司Mandiant开始主动识别过去类似BEACON的基础设施以及恶意软件数据库,经过分析,Mandiant将新的Sabbath组织与之前的Arcane和Eruption勒索活动联系起来。

进一步调查显示,安息日公开披露的勒索博客和Arcane的博客几乎完全相同。在重命名后,附属BEACON样本和基础设施也保持不变。

研究发现,Sabbath 勒索软件团伙的目标是关键基础设施,涉及美国和加拿大的教育、卫生和自然资源的相关单位和机构。

参考来源:https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-13 19:39:08

数据泄露网络安全信息安全

2020-06-10 13:55:09

苹果Mac以旧换新

2022-03-08 14:10:09

网络安全网络攻击

2021-01-04 11:00:15

autohotkey黑客密码窃取器

2012-07-05 10:04:44

2022-02-15 11:12:38

勒索软件网络攻击网络安全

2016-01-31 16:52:53

2018-08-03 10:20:35

2017-08-09 08:09:27

IT基础设施

2016-02-22 10:56:25

2020-12-28 10:16:36

黑客攻击恶意软件

2021-03-23 09:48:59

信息安全代码

2022-12-15 10:37:07

2017-10-31 09:29:29

云基础设施控制

2019-11-20 15:18:15

欺骗技术网络安全基础设施安全

2011-12-07 09:52:43

西蒙博客

2023-10-31 17:23:02

2024-01-29 15:38:25

2020-06-16 16:53:44

智慧城市物联网安全

2015-07-31 10:04:57

点赞
收藏

51CTO技术栈公众号