Fog勒索软件利用DOGE主题勒索信攻击受害者

首页 > 安全钻研 > 安全传递 > 安全简讯

Fog勒索软件利用DOGE主题勒索信攻击受害者

颁布功夫 2025-04-22

1. Fog勒索软件利用DOGE主题勒索信攻击受害者

4月22日，，，，，，Fog勒索软件运营商近期使用DOGE主题勒索信嘲讽受害者，，，，，，提供免费解密密钥以换取恶意软件传布。。。。。。。与早期依附被盗VPN凭证分歧，，，，，，最新攻击始于蕴含“Pay Adjustment.zip”的网络垂钓邮件，，，，，，内含恶意LNK文件，，，，，，点击后触发一系列操作将勒索软件植入系统。。。。。。。趋向科技钻研人员称，，，，，，自今年1月以来，，，，，，该软件已习染100名受害者，，，，，，2月份最多，，，，，，为53人；；；；；自2024年6月以来，，，，，，在客户中检测到173起有关勒索活动。。。。。。。无数受害者来自科技、造作、教育和交通运输行业。。。。。。。新攻击中，，，，，，恶意LNK文件下载PowerShell剧本，，，，，，检索勒索软件下载法式及多个其他剧本和可执行文件。。。。。。。这些剧本蕴含网络系统信息、横向移动工具及打开二维码的剧本，，，，，，受害者可用该二维码支付赎金。。。。。。。初始PowerShell剧本还打开政治主题YouTube视频并蕴含书面政治评论。。。。。。。初始赎金通知提及DOGE，，，，，，甚至DOGE工作人员，，，，，，要求受害者列出五项工作，，，，，，不然支付一万亿美元赎金。。。。。。。威胁者暗示，，，，，，若受害者将恶意软件发送给他人，，，，，，即可免费解密系统。。。。。。。Fog勒索软件是相对较新的勒索软件家族，，，，，，企业必须将其增长到监控列表中。。。。。。。

https://www.darkreading.com/cyberattacks-data-breaches/fog-hackers-doge-ransom-notes

2. RustoBot僵尸网络利用路由器缝隙发起攻击

4月22日，，，，，，FortiGuard Labs近期发现RustoBot，，，，，，这一用Rust编写的复杂僵尸网络正利用TOTOLINK和DrayTek路由器缝隙，，，，，，在日本、台湾、越南和墨西哥的技术基础设施中肆虐。。。。。。。2025岁首，，，，，，攻击尝试急剧增长，，，，，，指标直指TOTOLINK cstecgi.cgi剧本中的持久缝隙，，，，，，这些缝隙涉及配置更改和身份验证，，，，，，存在多个号令注入点，，，，，，蕴含CVE-2022-26210、CVE-2022-26187以及影响DrayTek路由器的CVE-2024-12987。。。。。。。这些弱点使攻击者获得远程代码执行能力，，，，，，为RustoBot习染摊平路路。。。。。。。一旦获得初始接见权限，，，，，，RustoBot便通过四个下载剧本之一进行部署，，，，，，支持多种架构，，，，，，确保与易受攻击的路由器宽泛兼容。。。。。。。其怪异之处在于使用Rust说话，，，，，，二进造结构通过XOR加密和GOT操作进行混合，，，，，，实现隐身性，，，，，，并使逆向工程复杂化。。。。。。。解密后的配置揭示，，，，，，RustoBot执行两项主题恶意操作：解析多个C2域名，，，，，，并凭据号令提议DDoS攻击。。。。。。。RustoBot活动已影响多款TOTOLINK和DrayTek路由器型号，，，，，，受害者重要位于科技领域，，，，，，批注攻击可能拥有针对性。。。。。。。

https://securityonline.info/rustobot-botnet-exploits-router-flaws-in-sophisticated-attacks/

3. WordPress告白诓骗插件每天产生14亿个告白要求

4月21日，，，，，，近日，，，，，，一个名为“Scallywag”的大规模告白诓骗组织浮出水面，，，，，，该组织通过定造WordPress插件，，，，，，将盗版和URL缩短网站钱币化，，，，，，逐日产生数十亿个诓骗要求。。。。。。。Scallywag由机械人和诓骗检测公司HUMAN发现，，，，，，其背后是一个由407个域名组成的重大网络，，，，，，逐日诓骗告白要求峰值高达14亿条。。。。。。。只管HUMAN采取措施使Scallywag流量削减95%，，，，，，但该组织通过轮换域名和调整钱币化模式展示出壮大韧性。。。。。。。Scallywag基于四个WordPress插件构建，，，，，，蕴含Soralink、Yu Idea、WPSafeLink和Droplink，，，，，，为网络犯罪分子提供从高风险、低质量网站赢利的蹊径。。。。。。。这些插件降低了潜在威胁行为者的进入门槛，，，，，，甚至有人在YouTube上颁布操作教程。。。。。。。用户接见盗版目录网站时，，，，，，点击嵌入的URL缩短链接，，，，，，会被沉定向至中央告白密集页面，，，，，，为Scallywag运营商产生诓骗性印象，，，，，，最终进入承诺内容的页面。。。。。。。这些中央网站运行Scallywag插件，，，，，，掌管处置沉定向逻辑、告白加载等，，，，，，以在告白平台查抄中假装成正常博客。。。。。。。HUMAN通过度析流量模式检测Scallywag活动，，，，，，并与告白提供商合作终场对告白要求的竞标，，，，，，堵截其收入起源。。。。。。。

https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/

4. 新型恶意软件ResolverRAT威胁医疗与造药行业

4月21日，，，，，，Morphisec威胁尝试室发现了一种新型复杂恶意软件ResolverRAT，，，，，，该恶意软件正积极针对医疗保健和造药行业发展攻击，，，，，，最近一波攻击集中在2025年3月10日左右。。。。。。。ResolverRAT凭借其先进的技术伎俩，，，，，，如内存执杏注动态资源处置及多层躲避技术，，，，，，使得传统检测步骤难以见效。。。。。。。该恶意软件通过精心设计的垂钓邮件传布，，，，，，利用紧迫感或震惊感诱导收件人点击恶意链接，，，，，，进而触发习染过程。。。。。。。攻击高度本地化，，，，，，邮件选取指标国度母语撰写，，，，，，主题涉及司法调查或版权侵权，，，，，，旨在通过个性化定位提高习染成功率。。。。。。。习染始于DLL侧载技术，，，，，，将恶意DLL文件与合法法式（如 hpreader.exe）一起搁置，，，，，，当法式执行时，，，，，，恶意DLL被偷偷加载，，，，，，从而启动恶意软件。。。。。。。ResolverRAT 选取多层躲避技术，，，，，，蕴含代码混合和自界说和谈来混合网络流量，，，，，，直接在内存中执行恶意代码，，，，，，并在运行时动态鉴别和使用系统函数。。。。。。。为确维悠久性，，，，，，ResolverRAT 在 Windows 注册表中创建多个条款，，，，，，并在多个地位装置自身副本。。。。。。。此表，，，，，，它还使用怪异的证书验证步骤和“.NET 资源解析器劫持”技术来隐身，，，，，，并尝试对分析环境进行指纹鉴别，，，，，，以在检测到被查抄时扭转行为。。。。。。。

https://hackread.com/native-language-phishing-resolverrat-healthcare/

5. 诳骗分子假意FBI IC3员工窃取您的财政信息

4月19日，，，，，，近日，，，，，，FBI颁布诳骗警报，，，，，，揭示诳骗分子正假意FBI互联网犯罪投诉中心(IC3)人员，，，，，，以追回损失资金为钓饵，，，，，，窃取受害者财政信息。。。。。。。自2023年12月至2025年2月，，，，，，FBI已收到100多起有关汇报。。。。。。。诳骗者常对准网络金融诳骗受害者的社交网络或在线论坛，，，，，，有时假意真实身份或使用虚伪凭证。。。。。。。所有圈套均涉及以某种大局援手受害者追回损失，，，，，，只管最初联系方式各别，，，，，，蕴含电子邮件、电话、社交媒体或论坛。。。。。。。在某些案例中，，，，，，诳骗者甚至宣称迷失资金就在他们手中。。。。。。。他们通过创建虚伪幼我资料，，，，，，参与在线金融诳骗团伙，，，，，，并建议受害者联系假冒的IC3“首席执行官”获取援手。。。。。。。一旦受害者中计，，，，，，诳骗者便宣称已复原资金，，，，，，并借此获取其财政信息。。。。。。。FBI暗示，，，，，，这些打算不仅糊弄和诳骗指标，，，，，，还使他们再次成为受害者。。。。。。。为防备此类诳骗，，，，，，FBI提醒公家，，，，，，IC3绝不会通过电话、电子邮件、社交媒体等直接与幼我沟通，，，，，，也不会要求付款来追回损失资金，，，，，，更不会将受害者转介给要求付款的公司。。。。。。。公家应提高警惕，，，，，，切勿与仅在网上或电话中意识的人分享敏感信息或发送财帛。。。。。。。如需举报网络诓骗，，，，，，可接见FBI互联网犯罪投诉中心官网。。。。。。。

https://cybernews.com/security/fbi-alert-ic3-impersonation-scam-recover-lost-funds-steal-financial-info/

6. 黑客利用Google系统弱点执行DKIM沉放网络垂钓攻击

4月20日，，，，，，近日，，，，，，黑客利用Google系统弱点，，，，，，提议了一场奇妙的网络垂钓攻击。。。。。。。攻击者通过发送一封看似来自“no-reply@google.com”的虚伪电子邮件，，，，，，成功绕过所有验证，，，，，，指向一个网络登录信息的诓骗页面。。。。。。。该邮件不仅通过了DKIM身份验证，，，，，，且内容险些与谷歌官方安全警报无异，，，，，，极易糊弄技术水平较低的用户。。。。。。。然而，，，，，，ENS首席开发人员尼克·约翰逊敏感地发现，，，，，，虚伪支持门户托管在sites.google.com上，，，，，，而非真正的accounts.google.com，，，，，，从而识破了圈套。。。。。。。攻击者奇妙地注册了一个域名，，，，，，并以“me@domain”创建Google帐户，，，，，，随后创建了一个Google OAuth利用，，，，，，将垂钓邮件定名为该利用。。。。。。。当攻击者授予其OAuth利用接见Google Workspace中电子邮件地址的权限时，，，，，，Google自动发送了安全警报，，，，，，该警报因使用有效的DKIM密钥署名而通过了所有查抄。。。。。。。攻击者随后将安全警报转发给受害者，，，，，，使其看起来像是来自谷歌的合法邮件。。。。。。。此表，，，，，，攻击者还利用了Google系统的弱点，，，，，，即DKIM仅查抄邮件正文和邮件头，，，，，，而不查抄信封，，，，，，使得伪造邮件可能通过署名验证。。。。。。。目前，，，，，，谷歌已意识到OAuth的弱点，，，，，，并在致力建复。。。。。。。

https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研