中国网络间谍活动背后的新勒索病毒

关键点概述

根据最近的报道，Emperor Dragonfly帝王蜻蜓，也被称为Bronze Starlight和DEV0401，正在其新的Linux勒索病毒变种Cheerscrypt中活动。The Hacker News的消息称，Cheerscrypt勒索病毒的使用标志着该组织在过去12个月内已部署多个不同类型的勒索病毒，包括LockBit 20、Atom Silo、Rook、LockFile、NightSky和Pandora。根据Signia的研究，Emperor Dragonfly利用的是为中国用户编写的开源工具，这进一步证实了该勒索病毒操作者源自中国的说法。

攻击方式

Emperor Dragonfly针对VMware Horizon服务器，通过利用Log4Shell漏洞进行攻击，以方便分发加密的Cobalt Strike信标。此次行动同时部署了键盘记录器、iox互联网代理工具和NPS隧道软件。研究者表示，Cheerscrypt和Emperor Dragonfly共享初始访问向量、加密Cobalt Strike信标的配送以及横向移动的方法。

“此类网络攻击的复杂性与多样性，突显出网络安全威胁的严重性，各组织需提升自身防御能力。”

相关链接

在当前网络环境中，各种国家和组织的网络攻击手段不断演变，加强网络安全防护迫在眉睫。