PYSA Gang 使用 ChaChi 木馬傳播勒索軟件
勒索軟件團伙通常依靠廣泛的惡意軟件家族來完全控制受感染的系統,並在整個網絡中橫向傳播。最近在其武器庫中引入新木馬的勒索軟件團伙之一是 PYSA Ransomware 或 Mespinoza Ransomware 團伙。據稱,他們正在使用一種以前未被發現的名為 ChaChi 的木馬。它已被用於攻擊在政府和教育部門運營的美國實體。
就像許多其他惡意軟件開發人員一樣,PYSA 團伙也決定依賴 Golang 編程語言。越來越多的網絡犯罪分子使用 Golang,因為從技術上講,它的惡意行為更難以檢測。這增加了 PYSA 團伙逃避防病毒工具和其他網絡安全產品的機率。
但是ChaChi木馬有什麼作用呢?
ChaChi 木馬似乎是一個開發良好的項目,它具有遠程訪問木馬 (RAT) 的典型特徵和屬性。該威脅能夠通過濫用 Windows 註冊表項以及任務調度服務在受感染的 Windows 機器上獲得持久性.此外,其操作員還能夠訪問和操縱文件系統、竊取憑據、創建代理服務器、執行遠程命令等。
儘管有所有這些奇特的功能,但最近涉及 ChaChi 木馬的許多攻擊都有一個最終目標——植入勒索軟件。當然,PYSA 團伙在這些攻擊中使用了他們自己的勒索軟件。犯罪分子不會針對普通消費者,而是將目光投向高價值目標,這些目標可能會選擇支付數十萬美元來取回他們的數據。
ChaChi 木馬的目標可能會通過欺詐性電子郵件接近,要求他們查看附件或下載文件。員工必須小心隨機發送的電子郵件,要求他們與附件進行交互。此外,他們的工作站應該定期打補丁,並由值得信賴的防病毒工具保護。