RansomHub 勒索病毒的最新发现
主要要点
Emergent RansomHub 勒索病毒被发现是 Knight 勒索病毒又称 Cyclops 20的演变版本。RansomHub 主要针对 Change Healthcare、Frontier Communications 及 Christies 拍卖行等组织进行攻击。Symantec 的研究显示 RansomHub 和 Knight 勒索病毒之间的主要区别在于新增的 sleep 选项及特定命令。RansomHub 与 Notchy 和 Scattered Spider 等先前与 ALPHV/BlackCat 勒索操作有关联的团体达成合作。Emergent RansomHub 勒索病毒最近被发现,对 Change Healthcare、Frontier Communications 和 Christies 拍卖行发动了多起攻击。根据 The Hacker News 的报导,这一勒索病毒的变种是 Knight 勒索病毒亦称 Cyclops 20的进化版本,该版本由 Symantec 研究人员揭露。
RansomHub 和 Knight 勒索病毒的主要差异在于新增了一个 sleep 选项,该选项可以在命令行的帮助菜单中找到。此外,RansomHub 提供的命令在 cmdexe 中执行时也略有不同。值得注意的是,两者都基于 Go 编程语言,并采用了相同的混淆技术、赎金通知,以及在加密之前的安全模式重启机制,这些共同的特征使它们的运作类似。
根据 Symantec 的报告,RansomHub 的调查结果显示,Notchy 和 Scattered Spider 这两个先前与 ALPHV/BlackCat 勒索操作有关的团体,已经与 RansomHub 建立了合作关系,这也与 Mandiant 最近的报告相呼应。
“RansomHub 迅速扩展其业务的速度表明该团体可能由具有经验和地下网络人脉的老练操作员组成,”研究人员表示。
相关连结
RansomHub 文章来源The Hacker News 对 RansomHub 的深入报导透过这一系列的研究结果,可以看出 RansomHub 勒索病毒的危险性正逐渐上升,且其核心团队的背景可能使其运作更加专业和有效。
天行加速器推荐
