恶意广告背后的阴影：Storm-0216 与 Cactus 勒索病毒

重要资讯摘要

• Storm-0216 威胁运营组织，亦称 UNC2198 和 Twisted Spider，透过恶意广告攻击部署 Danabot 恶意软件。
• Danabot 用于获取用户凭证并进行横向渗透，最终转交给 Storm-0216。
• Cactus 勒索病毒出现不到一年，由于其高超技术，运营者已成功攻击近 70 名受害者。

文章开头

根据网络安全公司 Recorded Future 的报导，Storm-0216 威胁组织在上个月通过恶意广告手法，部署了 Danabot恶意软件，以获取初步系统访问权限，随后再进行 的分发。微软威胁情报团队的研究人员表示：“Danabot将用户凭证及其他信息发送到指挥和控制伺服器，随后透过远端桌面协定（RDP）的登录尝试进行横向渗透，最终导致 Storm-0216 的接管。”

另一方面，Cactus 勒索病毒虽然是不到一年前出现的新型勒索病毒，但根据勒索病毒专家 Allan Liska的分析，其运营者技术相当高超。“这款勒索病毒具备内建的防病毒检测技术，而该团队似乎在侦查阶段避开检测方面非常高效。他们在勒索网站上公布了近 70名受害者的资料，因此看来他们的一开始就取得了一定的成功，” Liska 表示。

进一步的分析

以下是 Storm-0216 和 Cactus 勒索病毒的比较，展示其危险特性：

在网络安全日益重要的今天，企业和个人必须保持警惕， 定期更新安全防护措施，并教育自己及员工识别恶意广告和诈骗信息。