OldGremlin 勒索软件团伙利用 TinyFluff 后门寻找受害者
高级持续性威胁 (APT) 参与者并不总是表现出非凡的活动。他们中的一些人更喜欢进行一些针对性强的攻击,如果成功执行,这些攻击可能会产生巨大的回报。这是被称为 OldGremlin 的黑客所依赖的确切策略。他们之前曾参与过多次勒索软件攻击,通常针对俄罗斯的企业和企业。然而,他们的攻击频率非常低——2021 年只进行了五次。此外,该组织已经沉寂了近一年——直到现在。
最近,恶意软件专家发现了一种新的后门木马,被称为 TinyFluff Backdoor。它似乎与 OldGremlin 黑客以前使用的后门有相似之处。此外,它还重用了 OldGremlin 黑客之前依赖的一些网络基础设施。
TinyFluff 后门的目标再次是俄罗斯金融机构。犯罪分子正在利用当前事件,并发送声称包含有关当前对俄罗斯公司和公民的金融制裁信息的网络钓鱼电子邮件。敦促收件人下载和查看电子邮件附件,该附件托管在 Dropbox 等公共托管服务上。然而,下载隐藏了一个用于部署 TinyFluff 后门的恶意代码。
一旦激活,后门就可以完全访问受感染的设备。它收集有关系统、硬件和软件的数据。犯罪分子可以发送远程命令,引入额外的插件等等。令人惊讶的是,TinyFluff 后门尚未与 OldGremlin 的签名勒索软件有效载荷结合使用——然而,这可能只是时间问题。
April 18, 2022
