勒索软件新秀 Cactus 在暗网上崭露头角
原文中文,约2100字,阅读约需5分钟。发表于: 。Cactus 勒索软件已经构成了重大威胁,攻击者利用先进的加密技术、规避策略与多样化的攻击方法,攻击了全球多个行业的公司。
勒索软件团伙Cactus使用高级加密技术攻击全球多个行业的公司,具备多种检测逃避技术。攻击者利用漏洞获取访问权限,并使用复杂的感染链和多层混淆技术遮掩攻击行为。勒索软件使用AES-256-GCM和RSA-4096加密算法对文件进行加密,并进行双重勒索。攻击者在暗网构建网站发布数据,通过持久化计划任务确保攻击行动顺利进行。攻击目标广泛分布在各行各处,主要攻击制造业和提供专业服务的组织。美国是主要攻击目标。