新興勒索軟件組織 Interlock 在 2025 年初調(diào)整其攻擊策略�����,采用 ClickFix 社會(huì)工程技術(shù)和信息竊取器(infostealers)來(lái)增強(qiáng)攻擊效果���。
Interlock 于 2024 年 9 月末首次被發(fā)現(xiàn),截至目前已確認(rèn)的受害者數(shù)量為 24 個(gè)����,其中包括 2025 年的 6 個(gè)新受害者。盡管受害者數(shù)量相對(duì)較少���,但其攻擊影響深遠(yuǎn)�,例如對(duì)德克薩斯理工大學(xué)健康科學(xué)中心的攻擊導(dǎo)致近 150 萬(wàn)名患者數(shù)據(jù)被泄露。
Interlock 利用被攻陷的合法網(wǎng)站推廣其偽裝的更新程序���,并展示偽造的 Cloudflare CAPTCHA�����,指示受害者復(fù)制并粘貼惡意命令以繼續(xù)操作��。在這些 ClickFix 活動(dòng)中�,PowerShell 命令安裝了一個(gè)包含嵌入式腳本的 PyInstaller 文件��,該腳本用于部署 PowerShell 后門����。該命令還會(huì)在瀏覽器中打開合法的 Advanced IP Scanner 網(wǎng)頁(yè),以誤導(dǎo)用戶����。
Sekoia 指出,尚未觀察到通過(guò)該后門安裝或執(zhí)行其他有效載荷�����,表明 Interlock 可能在試驗(yàn)這一社會(huì)工程技術(shù)����。然而����,除了勒索軟件外�����,Interlock 還在其攻擊活動(dòng)中使用了鍵盤記錄器和信息竊取器����。自 2025 年 1 月和 2 月起��,Interlock 分別將 BerserkStealer 和 LummaStealer 添加到其工具庫(kù)中��。LummaStealer(又稱 LummaC2)是一種自 2022 年以來(lái)被觀察到的流行惡意軟件即服務(wù)(MaaS)產(chǎn)品����。
Sekoia 的研究人員寫道:“Interlock 持續(xù)改進(jìn)其工具和方法,反映出其在保持相關(guān)性的同時(shí)���,避免像 FunkSec 等更活躍的勒索軟件組織所帶來(lái)的大規(guī)模曝光��?�!悲?
除了這些不斷演進(jìn)的戰(zhàn)術(shù)外��,Interlock 一直使用其自定義的 Windows 和 Linux 勒索軟件���,以及一種名為 Interlock RAT 的新型遠(yuǎn)程訪問特洛伊木馬(RAT)后門����。該組織主要利用遠(yuǎn)程桌面協(xié)議(RDP)和從其信息竊取器中獲取的憑據(jù)進(jìn)行橫向移動(dòng)��,還使用 PuTTY 和 AnyDesk 進(jìn)行遠(yuǎn)程訪問����。
最近,Interlock 修改了其勒索信�,強(qiáng)調(diào)如果被盜數(shù)據(jù)被泄露,受害公司可能面臨法律責(zé)任���。本月早些時(shí)候��,Interlock 聲稱對(duì) National Defense Corporation發(fā)動(dòng)了攻擊���,聲稱在此次攻擊中竊取了近 300 萬(wàn)個(gè)文件。
九游娛樂企業(yè)資質(zhì)
