稀有的狼人套利定价理论(APT)袭击俄罗斯，进行加密货币挖矿和数据盗窃攻击

主页新闻* 一个名为 Rare Werewolf 的高级网络组织在俄罗斯及独立国家联合体(CIS)中展开了攻击，主要针对工业和教育部门。

• 攻击者使用合法的第三方工具和PowerShell脚本，而不是定制的恶意软件，从而使检测变得更加困难。
• 网络钓鱼邮件传递隐藏在密码保护的档案内的恶意软件，这些恶意软件部署加密货币挖矿软件并窃取用户数据。
• 数百名俄罗斯用户，包括白俄罗斯和哈萨克斯坦的用户，受到了影响。攻击者专注于窃取凭证并启用远程访问。
• 自 2023 年以来，另一个组织 DarkGaboon 一直在使用 LockBit 3.0 勒索软件进行针对俄罗斯组织的经济动机攻击。 一个名为 Rare Werewolf 的网络组织与一系列针对俄罗斯和其他独联体国家的网络攻击有关。攻击者使用网络钓鱼电子邮件传递恶意文件，旨在获得远程访问、窃取凭据并安装名为 XMRig 的加密货币挖矿软件。这些攻击影响了数百名用户，包括俄罗斯、白俄罗斯和哈萨克斯坦的工业公司和技术学校的用户。

• 广告 - 据卡巴斯基的研究人员称，该组织避免使用传统的恶意软件，而是使用命令文件和 PowerShell 脚本与合法软件相结合来执行攻击。*“这种威胁的一个显著特点是，攻击者更喜欢使用合法的第三方软件，而不是开发他们自己的恶意二进制文件，”卡巴斯基表示。攻击者发送网络钓鱼电子邮件，其中包含受密码保护的存档，其中包含可执行文件，这些文件通常伪装成付款订单等文档。

一旦进入受害者的系统，攻击者就安装了 4t Tray Minimizer 等软件，该软件将正在运行的应用程序隐藏在系统托盘中。他们还部署了工具来禁用防病毒软件，并使用合法程序 Blat 将被盗数据发送到攻击者控制的电子邮件帐户。该团队使用 AnyDesk 远程桌面软件和预定脚本在特定时间内保持访问权限。“所有恶意功能仍然依赖于安装程序、命令和 PowerShell 脚本，” 卡巴斯基说。

稀有狼人—也被称为图书管理员食尸鬼和Rezet—之前曾针对俄罗斯和乌克兰的组织，自2019年以来活跃显著。他们的策略涉及利用知名工具，使检测和归因变得更加困难。

在另一项进展中，Positive Technologies 报告称，自 2023 年年中以来，出于经济动机的组织 DarkGaboon 一直在瞄准俄罗斯组织。该组织使用带有存档文件或 Windows 屏幕保护程序文件的网络钓鱼电子邮件来激活 LockBit 3.0 勒索软件和其他远程访问木马，例如 XWorm 和 Revenge RAT。正如 Positive Technologies 研究员 Victor Kazakov 所指出的那样，“DarkGaboon 不是 LockBit RaaS 服务的客户端，而是独立行动......” 该组织使用 LockBit 的公共版本，并威胁要在线泄露被盗数据。

这些活动突显了俄罗斯及周边地区组织面临的持续威胁，攻击者依赖常见的合法软件工具来规避检测并复杂化归因。

之前的文章:

• Ant International 与德意志银行合作探索稳定币的推出
• 法国兴业银行的 SG Forge 在以太坊和索拉纳上推出美元稳定币
• 金丝雀资本为潜在的Injective (INJ) ETF成立特拉华信托
• 女性在点击PM Facebook广告后在加密骗局中损失了50千美元
• SEC 提出‘创新豁免’以促进链上加密产品

• 广告 -