Andariel在攻击中使用DTrack和Maui勒索软件(2022.08.19)

2022年7月7日，CISA 发布了题为“朝鲜国家支持的网络行为者使用Maui勒索软件攻击医疗保健和公共卫生部门”的警报，与 Stairwell 报告“Maui勒索软件”相关。后来，司法部宣布，他们有效地追回了向该组织支付的 500,000 美元赎金，部分归功于新立法。我们可以确认 2022 年的 Maui 勒索软件事件，并添加一些事件和归因结果。我们将他们的“首次发现”日期从报告的 2021 年 5 月提前至 2021 年 4 月 15 日，并将目标的地理位置扩展至日本。由于此次早期事件中的恶意软件是在 2021 年 4 月 15 日编译的，并且所有已知样本的编译日期都相同，因此本次事件可能是第一次涉及 Maui 勒索软件。 完整报告可在https://securelist.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理