攻击者结合信息窃取与勒索病毒的新战术

关键要点

• Vidar 和 RedLine 信息窃取木马的运营者开始透过最初用于信息窃取的手段传递勒索病毒载荷。
• 他们利用带有扩展验证（EV）代码签名证书的钓鱼邮件，随后发送虚假的 TripAdvisor 投诉附件以触发勒索病毒的部署。
• 近期研究显示，这种新型的混合攻击方式表明了攻击者操作的精细化。

根据的报导，Vidar 和 RedLine这两种信息窃取木马的运营者已开始采用新的战术，将勒索病毒载荷传送给受害者。这种策略与他们之前用于信息窃取的手法相结合，显示出攻击者运作的更现代化和高效化。

据TrendMicro的报告，这一切始于7月，当时攻击者向某个未具名的受害者发送了包含信息窃取木马的钓鱼电子邮件，并附上了具有扩展验证（EV）代码签名证书的文件。随后，他们进一步发送了一份虚假TripAdvisor的投诉附件，这直接导致了勒索病毒的安装。

值得注意的是，在用于部署勒索病毒的文件中未发现任何EV证书。研究人员表示：“然而，这两者来自同一威胁行为者，并且使用相同的传递方式。因此，我们可以假设在载荷提供者和运营者之间的劳动分工。”

这一惊人的发现与IBMX-Force的研究结果相呼应，后者指出，自6月以来，针对新的钓鱼攻击中使用了一种更新版的DBatLoader木马，加载器正在分发WarzoneRAT和Agent Tesla木马。

攻击型态 | 技术 | 目标
—|—|—
信息窃取木马 | Vidar, RedLine | 个人及公司数据
勒索病毒 | 使用钓鱼邮件和附件 | 资料加密和赎金要求

这次攻击的趋势显示了网络犯罪行为在隐蔽性和复杂性上的不断改进，企业和用户需要提高警惕以避免潜在的损失。