RTM Locker:阴影下的新兴网络犯罪团伙
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
网络安全公司Trellix介绍了一个名为RTM Locker的新兴网络犯罪团伙的策略。该团伙作为私营勒索软件即服务(RaaS)供应商,要求附属机构保持活跃。该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。RTM Locker恶意软件的构建受到严格的授权约束,禁止附属机构泄露样本。网络犯罪团伙将继续采用新的战术和方法,以绕过、躲避研究人员的监控雷达。
🎯
关键要点
- RTM Locker是一个新兴的网络犯罪团伙,作为私营勒索软件即服务(RaaS)供应商进行勒索攻击。
- 该团伙有严格的规则和商业化设置,要求附属机构保持活跃,显示出其成熟度。
- RTM最初是一个银行恶意软件,后来发展为部署勒索软件的攻击链。
- 该组织在2021年被认定为勒索和敲诈活动的组织,使用三重威胁进行攻击。
- RTM Locker故意避开高知名度目标,专注于独联体国家和特定行业。
- 恶意软件的构建受到严格授权约束,禁止附属机构泄露样本,违反者将面临被禁止的风险。
- RTM使用敲诈技术迫使受害者付款,能够提升权限并终止防病毒和备份服务。
- 恶意软件设计包括清空回收站、改变墙纸、擦除事件日志和自我删除等功能。
- 网络犯罪团伙将继续采用新战术和方法,以绕过研究人员的监控。
🏷️
标签
➡️
