Night Sky,一种针对企业的新型勒索软件
2022-1-10 15:22:17 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,安全研究人员发布警告称,一个名为“Night Sky”的新型勒索软件正再活跃,它以企业网络为目标,并在双重勒索攻击中窃取数据。Malware Hunter team 的安全研究人员首先发现了该勒索家族,在对文件进行加密后,勒索软件会附加“. nightsky”加密文件名的扩展名。

该勒索软件团伙于2021年12月27日开始运作,已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点,将那些不支付赎金受害者的文件、数据公开或者售卖。

该勒索组织要求其中一名受害者支付 80 万美元的赎金,以恢复加密数据。安全研究人员注意到 Night Sky 勒索软件不会加密 .dll 或 .exe 文件,它也不会加密以下文件或文件夹列表:

1641799328_61dbdea0a01eb6f18aeb3.png!small在攻击之后,勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条,该文件中的信息包括联系电子邮件,受害者协商页面的硬编码凭据,登录Rocket.Chat以便进行联系的凭据。

专家指出,该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中,其他企业将成为Night Sky勒索软件攻击的目标,应该保持足够的重视。

参考来源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html


文章来源: https://www.freebuf.com/news/319201.html
如有侵权请联系:admin#unsafe.sh