Fog勒索软件使用DOGE主题勒索信攻击受害者

首页 > 清静研究 > 清静转达 > 清静简讯

Fog勒索软件使用DOGE主题勒索信攻击受害者

宣布时间 2025-04-22

1. Fog勒索软件使用DOGE主题勒索信攻击受害者

4月22日，，，，Fog勒索软件运营商近期使用DOGE主题勒索信讥笑受害者，，，，提供免含混密密钥以换取恶意软件撒播。。。。。与早期依赖被盗VPN凭证差别，，，，最新攻击始于包括“Pay Adjustment.zip”的网络垂纶邮件，，，，内含恶意LNK文件，，，，点击后触发一系列操作将勒索软件植入系统。。。。。趋势科技研究职员称，，，，自今年1月以来，，，，该软件已熏染100名受害者，，，，2月份最多，，，，为53人；；；；自2024年6月以来，，，，在客户中检测到173起相关勒索活动。。。。。大都受害者来自科技、制造、教育和交通运输行业。。。。。新攻击中，，，，恶意LNK文件下载PowerShell剧本，，，，检索勒索软件下载程序及多个其他剧本和可执行文件。。。。。这些剧本包括网络系统信息、横向移动工具及翻开二维码的剧本，，，，受害者可用该二维码支付赎金。。。。。初始PowerShell剧本还翻开政治主题YouTube视频并包括书面政治谈论。。。。。初始赎金通知提及DOGE，，，，甚至DOGE事情职员，，，，要求受害者列出五项使命，，，，不然支付一万亿美元赎金。。。。。威胁者体现，，，，若受害者将恶意软件发送给他人，，，，即可免含混密系统。。。。。Fog勒索软件是相对较新的勒索软件家族，，，，企业必需将其添加到监控列表中。。。。。

https://www.darkreading.com/cyberattacks-data-breaches/fog-hackers-doge-ransom-notes

2. RustoBot僵尸网络使用路由器误差发动攻击

4月22日，，，，FortiGuard Labs近期发明RustoBot，，，，这一用Rust编写的重大僵尸网络正使用TOTOLINK和DrayTek路由器误差，，，，在日本、台湾、越南和墨西哥的手艺基础设施中肆虐。。。。。2025年头，，，，攻击实验急剧增添，，，，目的直指TOTOLINK cstecgi.cgi剧本中的恒久误差，，，，这些误差涉及设置更改和身份验证，，，，保存多个下令注入点，，，，包括CVE-2022-26210、CVE-2022-26187以及影响DrayTek路由器的CVE-2024-12987。。。。。这些弱点使攻击者获得远程代码执行能力，，，，为RustoBot熏染铺平蹊径。。。。。一旦获得初始会见权限，，，，RustoBot便通过四个下载剧本之一举行安排，，，，支持多种架构，，，，确保与易受攻击的路由器普遍兼容。。。。。其奇异之处在于使用Rust语言，，，，二进制结构通过XOR加密和GOT操作举行混淆，，，，实现隐身性，，，，并使逆向工程重大化。。。。。解密后的设置展现，，，，RustoBot执行两项焦点恶意操作：剖析多个C2域名，，，，并凭证下令提倡DDoS攻击。。。。。RustoBot活动已影响多款TOTOLINK和DrayTek路由器型号，，，，受害者主要位于科技领域，，，，批注攻击可能具有针对性。。。。。

https://securityonline.info/rustobot-botnet-exploits-router-flaws-in-sophisticated-attacks/

3. WordPress广告诓骗插件天天爆发14亿个广告请求

4月21日，，，，克日，，，，一个名为“Scallywag”的大规模广告诓骗组织浮出水面，，，，该组织通过定制WordPress插件，，，，将盗版和URL缩短网站钱币化，，，，逐日爆发数十亿个诓骗请求。。。。。Scallywag由机械人和诓骗检测公司HUMAN发明，，，，其背后是一个由407个域名组成的重大网络，，，，逐日诓骗广告请求峰值高达14亿条。。。。。只管HUMAN接纳步伐使Scallywag流量镌汰95%，，，，但该组织通过轮换域名和调解钱币化模式展现出强盛韧性。。。。。Scallywag基于四个WordPress插件构建，，，，包括Soralink、Yu Idea、WPSafeLink和Droplink，，，，为网络犯法分子提供从高危害、低质量网站赚钱的途径。。。。。这些插件降低了潜在威胁行为者的进入门槛，，，，甚至有人在YouTube上宣布操作教程。。。。。用户会见盗版目录网站时，，，，点击嵌入的URL缩短链接，，，，会被重定向至中心广密告集页面，，，，为Scallywag运营商爆发诓骗性印象，，，，最终进入允许内容的页面。。。。。这些中心网站运行Scallywag插件，，，，认真处置惩罚重定向逻辑、广告加载等，，，，以在广告平台检查中伪装成正常博客。。。。。HUMAN通太过析流量模式检测Scallywag活动，，，，并与广告提供商相助阻止对广告请求的竞标，，，，切断其收入泉源。。。。。

https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/

4. 新型恶意软件ResolverRAT威胁医疗与制药行业

4月21日，，，，Morphisec威胁实验室发明了一种新型重大恶意软件ResolverRAT，，，，该恶意软件正起劲针对医疗保健和制药行业睁开攻击，，，，最近一波攻击集中在2025年3月10日左右。。。。。ResolverRAT依附其先进的手艺手段，，，，如内存执行、动态资源处置惩罚及多层规避手艺，，，，使得古板检测要领难以奏效。。。。。该恶意软件通过全心设计的垂纶邮件撒播，，，，使用紧迫感或恐惧感诱导收件人点击恶意链接，，，，进而触发熏染历程。。。。。攻击高度外地化，，，，邮件接纳目的国家母语撰写，，，，主题涉及执法视察或版权侵权，，，，旨在通过个性化定位提高熏染乐成率。。。。。熏染始于DLL侧载手艺，，，，将恶意DLL文件与正当程序（如 hpreader.exe）一同安排，，，，当程序执行时，，，，恶意DLL被悄悄加载，，，，从而启动恶意软件。。。。。ResolverRAT 接纳多层规避手艺，，，，包括代码混淆和自界说协议来混淆网络流量，，，，直接在内存中执行恶意代码，，，，并在运行时动态识别和使用系统函数。。。。。为确坚长期性，，，，ResolverRAT 在 Windows 注册表中建设多个条目，，，，并在多个位置装置自身副本。。。。。别的，，，，它还使用奇异的证书验证要领和“.NET 资源剖析器挟制”手艺来隐身，，，，并实验对剖析情形举行指纹识别，，，，以在检测到被检查时改变行为。。。。。

https://hackread.com/native-language-phishing-resolverrat-healthcare/

5. 诈骗分子冒充FBI IC3员工窃取您的财务信息

4月19日，，，，克日，，，，FBI宣布诈骗警报，，，，展现诈骗分子正冒充FBI互联网犯法投诉中心(IC3)职员，，，，以追回损失资金为诱饵，，，，窃取受害者财务信息。。。。。自2023年12月至2025年2月，，，，FBI已收到100多起相关报告。。。。。诈骗者常瞄准网络金融诈骗受害者的社交网络或在线论坛，，，，有时冒充真实身份或使用虚伪凭证。。。。。所有圈套均涉及以某种形式资助受害者追回损失，，，，只管最初联系方法各异，，，，包括电子邮件、电话、社交媒体或论坛。。。。。在某些案例中，，，，诈骗者甚至声称丧失资金就在他们手中。。。。。他们通过建设虚伪小我私家资料，，，，加入在线金融诈骗团伙，，，，并建议受害者联系冒充的IC3“首席执行官”获取资助。。。。。一旦受害者中计，，，，诈骗者便声称已恢复资金，，，，并借此获取其财务信息。。。。。FBI体现，，，，这些妄想不但诱骗和诈骗目的，，，，还使他们再次成为受害者。。。。。为提防此类诈骗，，，，FBI提醒公众，，，，IC3绝不会通过电话、电子邮件、社交媒体等直接与小我私家相同，，，，也不会要求付款来追回损失资金，，，，更不会将受害者转介给要求付款的公司。。。。。公众应提高小心，，，，切勿与仅在网上或电话中熟悉的人分享敏感信息或发送钱财。。。。。如需举报网络诓骗，，，，可会见FBI互联网犯法投诉中心官网。。。。。

https://cybernews.com/security/fbi-alert-ic3-impersonation-scam-recover-lost-funds-steal-financial-info/

6. 黑客使用Google系统弱点实验DKIM重放网络垂纶攻击

4月20日，，，，克日，，，，黑客使用Google系统弱点，，，，提倡了一场巧妙的网络垂纶攻击。。。。。攻击者通过发送一封看似来自“no-reply@google.com”的虚伪电子邮件，，，，乐成绕过所有验证，，，，指向一个网络登录信息的诓骗页面。。。。。该邮件不但通过了DKIM身份验证，，，，且内容险些与谷歌官方清静警报无异，，，，极易诱骗手艺水平较低的用户。。。。。然而，，，，ENS首席开发职员尼克·约翰逊敏锐地发明，，，，虚伪支持门户托管在sites.google.com上，，，，而非真正的accounts.google.com，，，，从而识破了圈套。。。。。攻击者巧妙地注册了一个域名，，，，并以“me@domain”建设Google帐户，，，，随后建设了一个Google OAuth应用，，，，将垂纶邮件命名为该应用。。。。。当攻击者授予其OAuth应用会见Google Workspace中电子邮件地点的权限时，，，，Google自动发送了清静警报，，，，该警报因使用有用的DKIM密钥署名而通过了所有检查。。。。。攻击者随后将清静警报转发给受害者，，，，使其看起来像是来自谷歌的正当邮件。。。。。别的，，，，攻击者还使用了Google系统的弱点，，，，即DKIM仅检查邮件正文和邮件头，，，，而不检查信封，，，，使得伪造邮件能够通过署名验证。。。。。现在，，，，谷歌已熟悉到OAuth的弱点，，，，并正在起劲修复。。。。。

https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究