著名的勒索软件专家警告说,该组织正在推送虚假广告,诱使人们访问欺骗WinSCP(Windows安全复制)官方网站的网页。
黑猫,也被称为ALPHV,在网页上加载了恶意软件当受害者访问时,安装程序会感染受害者。 BleepingComputer声称,该组织希望将 "系统管理员、网络管理员和IT专业人员作为目标,以获得对宝贵的企业网络的初始访问权"。
这些用户最感兴趣的是使用WinSCP,因为该客户端是开源的,允许SSH文件传输,具有文件管理功能,允许本地机器和远程服务器之间的安全传输。 它还可以作为WebDAV和亚马逊S3客户端。
vpn代理app
这些虚假广告是在谷歌和必应搜索页面,其中趋势科技他指出,在这些网站上搜索 "WinSCP下载 "会导致恶意广告被推广到安全和合法的结果之上。
这些广告链接指向的虚假网站有WinSCP的使用教程。 这些网站本身并不危险,可以帮助它们避免被Google检测到,但它们会将访问者重定向到域名相似的假冒WinSCP网站,如winsccp[.]com(真正的网站是winscp.net)。
在这些假冒网站上有一个下载按钮,点击后会下载一个包含恶意软件的ISO文件。 该恶意软件会与攻击者的命令控制服务器建立连接,为进一步渗透目标系统奠定基础,如检索活动目录(AD)信息、提取文件和获取Veeam凭证。
它还使用了SpyBoy,这是一种已知的终结者,可以禁用端点保护和杀毒软件. BleepingComputer指出,在黑客论坛上,这种软件的价格可高达数千美元。 它可以提升系统的权限,然后使其失效。
除了BlackCat,趋势科技还表示,它还在攻击者的一个C2域中发现了一个Clop勒索软件文件,这表明他们可能与多个勒索软件操作有关联。
当Clop成功地攻击了 "蝙蝠 "后,引起了不小的轰动。随处可见然后移动技术今年,在这一过程中,许多知名机构受到影响。
- 这里是最佳防火墙您可以获得的保护
