窃取机密的黑客兼职勒索软件攻击者

奇客Solidot · 公众号 · · 2025-02-17 07:00

正文

赛门铁克的研究人员报告，去年 11 月有黑客利用 Palo Alto Networks 的一个身份验证绕过高危漏洞 (CVE-2024-0012)入侵了南亚的一家中型软件和服务公司，从其内网窃取了管理员凭证，访问了 Veeam 服务器，找到了 AWS S3 凭证。在从 S3 中窃取敏感信息之后攻击者用 RA World 加密公司的 Windows 电脑，索要 200 万美元赎金，表示如果能在三天内付款，赎金将降至 100 万美元。安全研究人员发现攻击者使用了 PlugX 后门的一个定制版本，该后门被 Fireant aka Mustang Panda 或 Earth Preta 使用。认为黑客可能是兼职任勒索软件攻击者。

Symantec:Espionage actor may be moonlighting as RA World attacker

NVIDIA GTC 2025 早鸟票折扣福利，免费加入NVIDIA初创加速计划即可享受

NVIDIA初创加速计划是NVIDIA为全球创业公司打造的加速平台，旨在为创新企业提供全方位的支持。在中国，已有超过千家创业公司加入，并获得融资机会、客户对接、路演展示、技术支持、市场推广，以及NVIDIA软硬件产品折扣等独家资源支持。现在免费申请加入，还有机会获得 GTC25 早鸟票折扣，点击链接或者扫描即可免费申请加入。

免费申请通道：https://jinshuju.net/f/SsRLbl?x_field_1=solidot