Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络

日前，思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增，该下载程序由一个名为Silence的俄语系黑客组织创建。据悉，Silence组织以针对金融机构的大规模网络攻击而闻名，攻击活动多以网络钓鱼为媒介。

通过对过去几个月Silence攻击的分析表明，该团伙通常使用与 FIN11 组织相关的 TA505 黑客部署的Clop 勒索软件。已统计数据显示，Silence 黑客已将他们的恶意软件植入全球1500多个系统，以获取shellcode、Cobalt Strike信标、Grace恶意软件、Teleport渗漏工具和Clop 勒索软件。[阅读原文]