波兰非政府组织受到新型勒索软件TinyTurla-NG的攻击

阅读量40559

发布时间 : 2024-02-18 11:17:31

波兰非政府组织受到勒索软件的攻击。

2023 年底,思科 Talos 专家 发现 UNC4210 组织针对波兰非政府组织开展了一项活动。这些攻击使用了一种名为 TinyTurla-NG 的新型勒索软件。

TinyTurla-NG 的一个特殊功能是它能够充当备份后门,当其他黑客方法被发现或被阻止时,该后门就会被激活。记录的攻击活动从 2023 年 12 月 18 日持续到 2024 年 1 月 27 日,不过有迹象表明攻击可能始于 2023 年 11 月。

病毒通过受感染的WordPress 网站进行传播,这些网站被用作命令和控制服务器(命令和控制,C2)。 TinyTurla-NG 可以从 C2 服务器执行命令、上传和下载文件,并交付脚本以从密码管理数据库窃取密码。

TinyTurla-NG 还充当交付PowerShell脚本(称为 TurlaPower-NG)的渠道,该脚本旨在提取用于保护流行密码管理器的密码数据库的信息。

专家强调,该活动主要针对少数组织,主要是波兰的组织,这强调了黑客在使恶意活动分析复杂化方面的思路。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66