PureCrypter恶意软件通过勒索软件、信息窃取程序染指政府组织

一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体，该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。

Menlo Security 的研究人员发现，威胁行为者使用 Discord 来托管初始有效负载，并破坏了一个非营利组织来存储活动中使用的其他主机。

研究人员说：“该活动被发现传播了多种类型的恶意软件，包括 Redline Stealer、AgentTesla、Eternity、Blackmoon 和 Philadelphia Ransomware。目前已观察到的 PureCrypter 活动针对亚太地区 (APAC) 和北美地区的多个政府组织。”[阅读原文]