Fog勒索软件使用DOGE主题勒索信攻击受害者

首页 > 清静研究 > 清静转达 > 清静简讯

Fog勒索软件使用DOGE主题勒索信攻击受害者

宣布时间 2025-04-22

1. Fog勒索软件使用DOGE主题勒索信攻击受害者

4月22日，，，，，，，Fog勒索软件运营商近期使用DOGE主题勒索信讥笑受害者，，，，，，，提供免含混密密钥以换取恶意软件撒播。。。。。与早期依赖被盗VPN凭证差别，，，，，，，最新攻击始于包括“Pay Adjustment.zip”的网络垂纶邮件，，，，，，，内含恶意LNK文件，，，，，，，点击后触发一系列操作将勒索软件植入系统。。。。。趋势科技研究职员称，，，，，，，自今年1月以来，，，，，，，该软件已熏染100名受害者，，，，，，，2月份最多，，，，，，，为53人；；；；；；；自2024年6月以来，，，，，，，在客户中检测到173起相关勒索活动。。。。。大都受害者来自科技、制造、教育和交通运输行业。。。。。新攻击中，，，，，，，恶意LNK文件下载PowerShell剧本，，，，，，，检索勒索软件下载程序及多个其他剧本和可执行文件。。。。。这些剧本包括网络系统信息、横向移动工具及翻开二维码的剧本，，，，，，，受害者可用该二维码支付赎金。。。。。初始PowerShell剧本还翻开政治主题YouTube视频并包括书面政治谈论。。。。。初始赎金通知提及DOGE，，，，，，，甚至DOGE事情职员，，，，，，，要求受害者列出五项使命，，，，，，，不然支付一万亿美元赎金。。。。。威胁者体现，，，，，，，若受害者将恶意软件发送给他人，，，，，，，即可免含混密系统。。。。。Fog勒索软件是相对较新的勒索软件家族，，，，，，，企业必需将其添加到监控列表中。。。。。

https://www.darkreading.com/cyberattacks-data-breaches/fog-hackers-doge-ransom-notes

2. RustoBot僵尸网络使用路由器误差发动攻击

4月22日，，，，，，，FortiGuard Labs近期发明RustoBot，，，，，，，这一用Rust编写的重大僵尸网络正使用TOTOLINK和DrayTek路由器误差，，，，，，，在日本、台湾、越南和墨西哥的手艺基础设施中肆虐。。。。。2025年头，，，，，，，攻击实验急剧增添，，，，，，，目的直指TOTOLINK cstecgi.cgi剧本中的恒久误差，，，，，，，这些误差涉及设置更改和身份验证，，，，，，，保存多个下令注入点，，，，，，，包括CVE-2022-26210、CVE-2022-26187以及影响DrayTek路由器的CVE-2024-12987。。。。。这些弱点使攻击者获得远程代码执行能力，，，，，，，为RustoBot熏染铺平蹊径。。。。。一旦获得初始会见权限，，，，，，，RustoBot便通过四个下载剧本之一举行安排，，，，，，，支持多种架构，，，，，，，确保与易受攻击的路由器普遍兼容。。。。。其奇异之处在于使用Rust语言，，，，，，，二进制结构通过XOR加密和GOT操作举行混淆，，，，，，，实现隐身性，，，，，，，并使逆向工程重大化。。。。。解密后的设置展现，，，，，，，RustoBot执行两项焦点恶意操作：剖析多个C2域名，，，，，，，并凭证下令提倡DDoS攻击。。。。。RustoBot活动已影响多款TOTOLINK和DrayTek路由器型号，，，，，，，受害者主要位于科技领域，，，，，，，批注攻击可能具有针对性。。。。。

https://securityonline.info/rustobot-botnet-exploits-router-flaws-in-sophisticated-attacks/

3. WordPress广告诓骗插件天天爆发14亿个广告请求

4月21日，，，，，，，克日，，，，，，，一个名为“Scallywag”的大规模广告诓骗组织浮出水面，，，，，，，该组织通过定制WordPress插件，，，，，，，将盗版和URL缩短网站钱币化，，，，，，，逐日爆发数十亿个诓骗请求。。。。。Scallywag由机械人和诓骗检测公司HUMAN发明，，，，，，，其背后是一个由407个域名组成的重大网络，，，，，，，逐日诓骗广告请求峰值高达14亿条。。。。。只管HUMAN接纳步伐使Scallywag流量镌汰95%，，，，，，，但该组织通过轮换域名和调解钱币化模式展现出强盛韧性。。。。。Scallywag基于四个WordPress插件构建，，，，，，，包括Soralink、Yu Idea、WPSafeLink和Droplink，，，，，，，为网络犯法分子提供从高危害、低质量网站赚钱的途径。。。。。这些插件降低了潜在威胁行为者的进入门槛，，，，，，，甚至有人在YouTube上宣布操作教程。。。。。用户会见盗版目录网站时，，，，，，，点击嵌入的URL缩短链接，，，，，，，会被重定向至中心广密告集页面，，，，，，，为Scallywag运营商爆发诓骗性印象，，，，，，，最终进入允许内容的页面。。。。。这些中心网站运行Scallywag插件，，，，，，，认真处置惩罚重定向逻辑、广告加载等，，，，，，，以在广告平台检查中伪装成正常博客。。。。。HUMAN通太过析流量模式检测Scallywag活动，，，，，，，并与广告提供商相助阻止对广告请求的竞标，，，，，，，切断其收入泉源。。。。。

https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/

4. 新型恶意软件ResolverRAT威胁医疗与制药行业

4月21日，，，，，，，Morphisec威胁实验室发明了一种新型重大恶意软件ResolverRAT，，，，，，，该恶意软件正起劲针对医疗保健和制药行业睁开攻击，，，，，，，最近一波攻击集中在2025年3月10日左右。。。。。ResolverRAT依附其先进的手艺手段，，，，，，，如内存执行、动态资源处置惩罚及多层规避手艺，，，，，，，使得古板检测要领难以奏效。。。。。该恶意软件通过全心设计的垂纶邮件撒播，，，，，，，使用紧迫感或恐惧感诱导收件人点击恶意链接，，，，，，，进而触发熏染历程。。。。。攻击高度外地化，，，，，，，邮件接纳目的国家母语撰写，，，，，，，主题涉及执法视察或版权侵权，，，，，，，旨在通过个性化定位提高熏染乐成率。。。。。熏染始于DLL侧载手艺，，，，，，，将恶意DLL文件与正当程序（如 hpreader.exe）一同安排，，，，，，，当程序执行时，，，，，，，恶意DLL被悄悄加载，，，，，，，从而启动恶意软件。。。。。ResolverRAT 接纳多层规避手艺，，，，，，，包括代码混淆和自界说协议来混淆网络流量，，，，，，，直接在内存中执行恶意代码，，，，，，，并在运行时动态识别和使用系统函数。。。。。为确坚长期性，，，，，，，ResolverRAT 在 Windows 注册表中建设多个条目，，，，，，，并在多个位置装置自身副本。。。。。别的，，，，，，，它还使用奇异的证书验证要领和“.NET 资源剖析器挟制”手艺来隐身，，，，，，，并实验对剖析情形举行指纹识别，，，，，，，以在检测到被检查时改变行为。。。。。

https://hackread.com/native-language-phishing-resolverrat-healthcare/

5. 诈骗分子冒充FBI IC3员工窃取您的财务信息

4月19日，，，，，，，克日，，，，，，，FBI宣布诈骗警报，，，，，，，展现诈骗分子正冒充FBI互联网犯法投诉中心(IC3)职员，，，，，，，以追回损失资金为诱饵，，，，，，，窃取受害者财务信息。。。。。自2023年12月至2025年2月，，，，，，，FBI已收到100多起相关报告。。。。。诈骗者常瞄准网络金融诈骗受害者的社交网络或在线论坛，，，，，，，有时冒充真实身份或使用虚伪凭证。。。。。所有圈套均涉及以某种形式资助受害者追回损失，，，，，，，只管最初联系方法各异，，，，，，，包括电子邮件、电话、社交媒体或论坛。。。。。在某些案例中，，，，，，，诈骗者甚至声称丧失资金就在他们手中。。。。。他们通过建设虚伪小我私家资料，，，，，，，加入在线金融诈骗团伙，，，，，，，并建议受害者联系冒充的IC3“首席执行官”获取资助。。。。。一旦受害者中计，，，，，，，诈骗者便声称已恢复资金，，，，，，，并借此获取其财务信息。。。。。FBI体现，，，，，，，这些妄想不但诱骗和诈骗目的，，，，，，，还使他们再次成为受害者。。。。。为提防此类诈骗，，，，，，，FBI提醒公众，，，，，，，IC3绝不会通过电话、电子邮件、社交媒体等直接与小我私家相同，，，，，，，也不会要求付款来追回损失资金，，，，，，，更不会将受害者转介给要求付款的公司。。。。。公众应提高小心，，，，，，，切勿与仅在网上或电话中熟悉的人分享敏感信息或发送钱财。。。。。如需举报网络诓骗，，，，，，，可会见FBI互联网犯法投诉中心官网。。。。。

https://cybernews.com/security/fbi-alert-ic3-impersonation-scam-recover-lost-funds-steal-financial-info/

6. 黑客使用Google系统弱点实验DKIM重放网络垂纶攻击

4月20日，，，，，，，克日，，，，，，，黑客使用Google系统弱点，，，，，，，提倡了一场巧妙的网络垂纶攻击。。。。。攻击者通过发送一封看似来自“no-reply@google.com”的虚伪电子邮件，，，，，，，乐成绕过所有验证，，，，，，，指向一个网络登录信息的诓骗页面。。。。。该邮件不但通过了DKIM身份验证，，，，，，，且内容险些与谷歌官方清静警报无异，，，，，，，极易诱骗手艺水平较低的用户。。。。。然而，，，，，，，ENS首席开发职员尼克·约翰逊敏锐地发明，，，，，，，虚伪支持门户托管在sites.google.com上，，，，，，，而非真正的accounts.google.com，，，，，，，从而识破了圈套。。。。。攻击者巧妙地注册了一个域名，，，，，，，并以“me@domain”建设Google帐户，，，，，，，随后建设了一个Google OAuth应用，，，，，，，将垂纶邮件命名为该应用。。。。。当攻击者授予其OAuth应用会见Google Workspace中电子邮件地点的权限时，，，，，，，Google自动发送了清静警报，，，，，，，该警报因使用有用的DKIM密钥署名而通过了所有检查。。。。。攻击者随后将清静警报转发给受害者，，，，，，，使其看起来像是来自谷歌的正当邮件。。。。。别的，，，，，，，攻击者还使用了Google系统的弱点，，，，，，，即DKIM仅检查邮件正文和邮件头，，，，，，，而不检查信封，，，，，，，使得伪造邮件能够通过署名验证。。。。。现在，，，，，，，谷歌已熟悉到OAuth的弱点，，，，，，，并正在起劲修复。。。。。

https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究