






















赛门铁克的研究人员报告,去年 11 月有黑客利用 Palo Alto Networks 的一个身份验证绕过高危漏洞 (CVE-2024-0012)入侵了南亚的一家中型软件和服务公司,从其内网窃取了管理员凭证,访问了 Veeam 服务器,找到了 AWS S3 凭证。在从 S3 中窃取敏感信息之后攻击者用 RA World 加密了该公司的 Windows 电脑,索要 200 万美元赎金,表示如果能在三天内付款,赎金将降至 100 万美元。安全研究人员发现攻击者使用了 PlugX 后门的一个定制版本,该后门被 Fireant aka Mustang Panda 或 Earth Preta 使用,认为黑客可能是兼职任勒索软件攻击者。
Symantec:Espionage actor may be moonlighting as RA World attacker
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。