前Conti勒索软件成员组团攻击乌克兰

关停风波后,谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标,进行一系列网络攻击活动。

谷歌披露信息显示,此次追踪大成员系UAC-0098黑客组织的一部分。据悉, UAC-0098 是一个初始访问代理,以使用 IcedID 银行木马投放勒索软件而闻名。此次发现 UAC-0098 在针对乌克兰组织和欧洲非政府组织的网络钓鱼攻击中投递了 IcedID 和 Cobalt Strike 恶意软件。谷歌安全团队称,一直以来UAC-0098、Trickbot 和 Conti 网络犯罪组织之间存在多次重叠。

在勒索软件团伙不断变换策略,威胁渐趋严峻的背景下,针对此类威胁360防勒索解决方案,从云、管、端、地、险五个维度出发,覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。如需进一步咨询相关服务请联系360安全服务团队。

联系方式:400-0309-360

邮箱:anfu-b@360.cn

(完)