新出现的 Cicada3301 勒索病毒的最新动态

重点信息

新出现的 Cicada3301 勒索病毒，主要通过 Repellent Scorpius 勒索服务进行传播。Repellent Scorpius 先于 Cicada3301 开展数据盗窃和加密攻击。关联 ALPHV/BlackCat 勒索病毒的 IP 地址被发现，暗示两者之间的联系。预计攻击者会在不久的将来发布更多活跃事件和受害者信息。

根据 SiliconAngle 的报道，新的 Cicada3301 勒索病毒主要通过新兴的 Repellent Scorpius 勒索服务进行传播，该团体自五月份开始寻求新成员。

Repellent Scorpius 开展的数据窃取和加密攻击则早于 Cicada3301 一个多月，尽管 Palo Alto Networks Unit 42 的报告显示，尚不清楚该团体在勒索病毒出现之前获取的数据的来源。不过进一步的分析揭示，Repellent Scorpius 利用了与 ALPHV/BlackCat 勒索病毒运营相关的 IP 地址。这些发现与 Morphisec 的报告相呼应，后者详细列出了 Cicada3301 和 ALPHV/BlackCat 之间的相似性。

小牛加速器app关键点详细信息勒索病毒名称Cicada3301传播方式通过 Repellent Scorpius 勒索服务攻击类型数据盗窃和加密攻击相关性利用与 ALPHV/BlackCat 相关的 IP 地址未来预期攻击者将在其泄露网站发布越来越多的活跃事件和受害者

研究人员指出，Repellent Scorpius 似乎在积极扩大其恶意活动，正在进行新的成员招募和初始访问代理的招募。“我们预计攻击者在不久的将来会在他们的泄露网站上发布越来越多的活跃事件和受害者名单，”研究人员表示。