针对乌克兰目标的新型 Somnia 勒索软件
乌克兰 CERT 警告说,俄罗斯威胁行为者部署了一系列新的勒索软件,用于攻击位于乌克兰的实体。这个新的勒索软件家族被称为 Somnia,专家认为它与一个名为 From Russia with Love 的“黑客行动主义者”组织有关,该组织也以别名 UAC-0018 闻名。
至少有一次攻击涉及 Vidar 窃取恶意软件样本,该样本作为名为 Advanced IP Scanner 的应用程序的恶意虚假副本分发。
在受害者的网络上运行 Vidar 的实体将泄露中被盗的数据“转移”给了 UAC-0018 的黑客活动家,他们用它在受害者的系统上部署了 Somnia。
Vidar 被用来破坏受害者的 Telegram 帐户,并窃取未启用多因素身份验证的帐户的 VPN 登录信息。
尽管 Somnia 被归类为勒索软件变体和家族,但与 From Russia with Love 合作的黑客并未要求任何赎金。从这个意义上说,Somnia 更像是一种破坏性工具,旨在破坏受害者的操作并使其系统无法运行,而不是传统意义上的勒索软件,其中涉及勒索和某种付款。
关于 Somnia 的报告指出,即使是恶意软件的作者也没有解密文件的能力,这使其成为一种破坏性工具。
November 15, 2022
