文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

瑞典最大的连锁超市Coop再遭勒索软件团伙攻击

2024-11-30 02:54

关注

据了解,Coop在瑞典大约有800家商店,这些商店分属于29个消费者协会,拥有350万个会员,Coop所有在业务中创造的盈余都会给会员分成,或者再投资于业务中,循环往复,以此获得更多收益。

但在2021年7月,Coop首次披露受到针对Kaseya的供应链勒索软件攻击影响,关闭了大约500家商店。尽管Coop并没有使用Kaseya软件,但由于Coop支付系统的供应商Visma受到影响, Coop也受到了冲击。

自2023年3月以来,仙人掌勒索软件团伙一直保持活跃状态,但由于威胁行为者使用的是双重敲诈模式,数据泄露网站暂时没有被发现。

攻击手段

Kroll的研究人员报告称,该勒索软件团伙使用加密技术来保护勒索软件的二进制文件,做法非常“聪明”。

仙人掌勒索软件使用SoftPerfect网络扫描器(netscan)以及PowerShell命令在网络上查找其他目标并列举端点;结合开源PSnmap工具的修改版查看Windows事件查看器中的成功登录记录来识别用户账户;紧接着依靠多个合法工具(例如Splashtop、AnyDesk、SuperOps RMM)来实现远程访问,并在攻击后期使用Cobalt Strike和代理工具Chisel。

一旦恶意软件在某台机器上提升了权限,威胁行为者会使用批处理脚本卸载该机器上安装的流行杀毒软件,以此掩盖他们的“踪迹”。

那么仙人掌勒索软件如何进行数据窃取呢?他们使用的是Rclone工具,并使用了一个名为TotalExec的PowerShell脚本,这个脚本过去曾被BlackBasta勒索软件操作者用于自动化部署加密过程。

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯