Cobalt Mirage黑客组织在美国进行勒索软件攻击(2022.05.20)

一个与伊朗有业务联系的勒索软件组织被认为与一系列针对以色列、美国、欧洲和澳大利亚组织的文件加密恶意软件攻击有关。网络安全公司Secureworks将此次入侵归咎于其追踪的一个代号为Cobalt Mirage的威胁参与者，该参与者与被称为Cobalt Illusion的伊朗黑客组织（又名APT35、Charming Kitten、Newscaster或Phosphorus）有关。据称，Cobalt Mirage组织实施了两组不同的入侵，其中一组涉及机会性勒索软件攻击，通过使用BitLocker和DiskCryptor等合法工具获取经济利益。第二组攻击更有针对性，其主要目标是确保访问权和收集情报，同时在特定情况下部署勒索软件。 完整报告可在https://www.secureworks.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理