在威胁格局中,一种新兴的勒索软件声称在四个月内入侵了全球30家组织。在短短4个月的运行中,就有30家组织遭到破坏。据悉,Prometheus是另一种知名勒索软件Thanos的分支,该软件于2021年2月首次被发现。该软件去年被用于针对中东和北非的国有组织。据信受影响的实体包括美国和英国政府、金融服务、制造、物流、咨询、农业、医疗保健服务、保险机构、能源和律师事务所以及亚洲、欧洲、中东和南美洲的十多个国家.与其他勒索软件团伙一样,普罗米修斯使用双重勒索策略建立了一个暗网泄漏站点,它会点名羞辱新的受害者并提供被盗数据供购买,同时试图为其犯罪活动增加安全感。专业迷彩。“Prometheus的运作就像一家专业企业,”Unit42威胁情报分析师DoelSantos说。“它将受害者称为‘客户’,并使用客服票务系统与他们沟通,在付款期限临近时提醒他们,他们甚至用时钟倒计时付款期限。”不过,网络安全公司的分析显示,到目前为止,受影响的30家组织中只有4家选择了支付赎金,分别是秘鲁的一家农业公司、巴西的一家医疗服务提供商、奥地利和新加坡的两家运输和物流组织。注意到尽管Prometheus与Thanos关系密切,但自称为“REvilGroup”的组织是近年来最多产和臭名昭著的勒索软件即服务(RaaS)组织之一,研究人员推测这可能是为了转移注意力Thanos的注意力,并可能使用既定的操作来诱骗受害者付款。虽然勒索软件的入侵路径尚不清楚,但预计该组织将购买对目标网络的访问权限或使用鱼叉式网络钓鱼和暴力攻击来获得初始访问。成功妥协后,Prometheus终止了系统上与备份和安全软件相关的进程,并将文件锁定在加密栏后面里尔。与此同时,网络犯罪集团越来越多地将SonicWall设备作为目标,以破坏公司网络并部署勒索软件。CrowdStrike本周发布的一份报告发现,SonicWallSRA4600VPN设备中的远程访问漏洞(CVE-2019-7481)被用作针对全球组织的勒索软件攻击的初始访问向量。
