13

Ryuk 勒索事件分析

  • 浏览次数 28299
  • 喜欢 0
  • 评分 12345

Ryuk在29小时内将一封电子邮件发送到了整个域的勒索软件,要求我们以超过600万美元的价格来解锁系统。在勒索过程中,他们使用了Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView和Rubeus等工具。

在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。

更多内容请至Seebug Paper 阅读全文https://paper.seebug.org/1355/

 

 

 

消息与封面来源:THE DFIR REPORT  ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。