俄羅斯勒索軟件攻擊者Storm-0216(又名 Twisted Spider,UNC2198)正在使用高級銀行木馬Danabot來部署Cactus勒索軟件。Danabot銀行木馬通過惡意廣告進行傳播。當前的Danabot活動于11月首次觀察到,推測使用的是信息竊取惡意軟件的私人版本,而不是惡意軟件即服務產品。Danabot收集發送給命令和控制的用戶憑據和其他信息,然后通過RDP登錄嘗試進行橫向移動,最終發送給Storm-0216組織。
Storm-0216組織使用Danabot銀行木馬部署勒索軟件
2023-12-06 14:25:35
俄羅斯勒索軟件攻擊者Storm-0216(又名 Twisted Spider,UNC2198)正在使用高級銀行木馬Danabot來部署Cactus勒索軟件。Danabot銀行木馬通過惡意廣告進行傳播。當前的Danabot活動于11月首次觀察到,推測使用的是信息竊取惡意軟件的私人版本,而不是惡意軟件即服務產品。Danabot收集發送給命令和控制的用戶憑據和其他信息,然后通過RDP登錄嘗試進行橫向移動,最終發送給Storm-0216組織。
