麒麟勒索软件行动,为其下属配备精致、一键式的网络攻击

研究人员潜入了一个勒索软件行动,发现麒麟的基于Rust的恶意软件版本背后有着精巧制作的服务。
麒麟勒索软件行动,为其下属配备精致、一键式的网络攻击。

麒麟勒索软件即服务(RaaS)行动已经为其下属提供了恶意软件和支持服务,以针对教育、医疗和其他全球经济的关键部门,向合作伙伴支付行业领先的80%到85%的收益。

Group-IB的研究人员在三月份成功渗透了麒麟行动,他们发现了一个一站式的黑客商店,让有抱负的网络犯罪分子能够获得先进的、可定制的勒索软件,一个明确的支付结构,以及加密服务来支持双重勒索行动(即要求支付解密数据的费用,以及另外一笔费用不在暗网泄露站点上公开数据)。

Group-IB团队观察到,由麒麟运营商支持的勒索软件攻击通常是从一封钓鱼邮件开始的。麒麟勒索软件变种本身也从2022年7月的版本演变而来,最初是用Go编程语言(Golang)编写的,而现在的版本是用Rust编写的。Group-IB在其关于RaaS行动的报告中说,这使得它难以被检测,并且可以为每次活动进行简单的定制。

“渗透了麒麟之后,Group-IB威胁情报研究人员能够分析下属计划的内部运作和麒麟管理面板的所有部分,”Group-IB报告说。

Group-IB团队发现,麒麟RaaS团队提供了从目标情报、可定制的可构建恶意软件,甚至勒索软件通知模板等各种信息。

研究人员警告称,勒索软件即服务(RaaS)运营商Qilin正在积极招募新的合作伙伴,并改进其工具和运营,因此它是一个需要密切关注的新兴勒索软件威胁。

Group-IB的报告警告说:“尽管Qilin勒索软件因针对关键部门公司而声名狼藉,但它对各个行业的组织都构成了威胁。此外,勒索软件运营商的合作伙伴计划不仅在吸纳新成员加入其网络,还在为他们提供升级的工具、技术和服务交付方面进行武装。”

推荐阅读:

苏丹匿名者”声称对以色列发动了分布式拒绝服务攻击

黑产和灰产有什么区别?看看这些特点和影响

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20