Ryuk 勒索事件分析

Ryuk在29小时内将一封电子邮件发送到了整个域的勒索软件,要求我们以超过600万美元的价格来解锁系统。在勒索过程中,他们使用了Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView和Rubeus等工具。

在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/

消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/

消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

阿强爱分享
  • 本文由 发表于 2020年10月11日11:06:45
  • 转载请务必保留本文链接:https://iooqp.cn/2142.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: