新的 PowerMagic 和 CommonMagic 恶意软件被用来窃取数据
披露时间:2023年3月21日
情报来源:https://securelist.com/bad-magic-apt/109087/
相关信息:
自俄乌冲突爆发以来,研究人员发现了大量在政治和地缘政治背景下实施的网络攻击,之前发布了与俄罗斯和乌克兰冲突相关的网络活动和威胁态势概述,并继续监测这些地区的新威胁。
2022 年 10 月,研究人员确定了位于顿涅茨克、卢甘斯克和克里米亚地区的政府、农业和运输组织的活跃感染。尽管最初的攻击途径尚不清楚,但下一阶段的细节暗示会使用鱼叉式网络钓鱼或类似方法。受害者导航到指向托管在恶意 Web 服务器上的 ZIP 存档的 URL。存档又包含两个文件:
诱饵文档(我们发现了 PDF、XLSX 和 DOCX 版本)
具有双重扩展名(例如 .pdf.lnk)的恶意 LNK 文件,打开后会导致感染
Bee-Ware of Trigona,一种新兴的勒索软件毒
披露时间:2023年3月16日
情报来源:https://unit42.paloaltonetworks.com/trigona-ransomware-update/
相关信息:
研究人员于3月16日披露了勒索软件Trigona针对欧美等地的活动。Trigona于2022年10月下旬首次被发现,在12月非常活跃,影响了至少15个组织,涉及制造、金融、建筑、农业、营销和高科技行业。该勒索软件会使用包含JavaScript代码的.hta赎金记录向目标显示付款说明。研究人员在Trigona攻击中观察到的一些工具和技术包括,NetScan、Start.bat批处理脚本、Turnoff.bat、Newuser.bat、Mimikatz、DC4.exe和Advanced Port Scanner。