勒索软件新秀 Cactus 在暗网上崭露头角
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
勒索软件团伙Cactus使用高级加密技术攻击全球多个行业的公司,具备多种检测逃避技术。攻击者利用漏洞获取访问权限,并使用复杂的感染链和多层混淆技术遮掩攻击行为。勒索软件使用AES-256-GCM和RSA-4096加密算法对文件进行加密,并进行双重勒索。攻击者在暗网构建网站发布数据,通过持久化计划任务确保攻击行动顺利进行。攻击目标广泛分布在各行各处,主要攻击制造业和提供专业服务的组织。美国是主要攻击目标。
🎯
关键要点
- 勒索软件团伙Cactus使用高级加密技术进行攻击,具备多种检测逃避技术。
- 攻击者利用VPN漏洞获取访问权限,并在失陷主机上建立立足点。
- Cactus勒索软件使用AES-256-GCM和RSA-4096加密算法对文件进行加密,并进行双重勒索。
- 攻击者在暗网构建网站发布数据,以确保攻击影响扩大。
- Cactus的攻击目标广泛,主要集中在制造业和提供专业服务的组织。
- 美国是Cactus勒索软件的主要攻击目标,占比达到51.9%。
- Cactus通过创建计划任务进行持久化,确保攻击行动顺利进行。
- 攻击者使用多种手段进行攻击,包括批处理脚本、远程访问工具和加密信道等。
- Cactus勒索软件的攻击不受地理位置或行业限制,目标遍布全球。
➡️
