Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击
原文中文,约1500字,阅读约需4分钟。发表于:。Rhadamanthys 用 C++ 编写,旨在与命令与控制服务器建立连接,以便从被入侵的主机上获取敏感数据。
黑客利用名为Rhadamanthys的恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。恶意邮件使用车辆事故作为诱饵,诱骗联邦运输局下载恶意程序。Rhadamanthys与C2服务器建立连接,窃取敏感数据。此活动可能与摧毁LockBit勒索软件组织有关。同时,还出现了其他恶意软件家族,如Sync-Scheduler和Mighty Stealer。Agent Tesla恶意软件也在针对澳大利亚和美国进行网络钓鱼活动。黑客行动描述显示,网络钓鱼攻击门槛较低,只需通过垃圾邮件激怒受害者即可。
