英国皇家邮政假冒攻击与 Prince 勒索病毒
关键要点
美国和英国的少数组织成为针对 Prince 勒索病毒的网络钓鱼攻击的目标。攻击者伪装成英国皇家邮政发送恶意电子邮件。勒索病毒无法恢复加密文件,即使要求支付的赎金为400美元的加密货币。近期报导显示,少数位于美国和英国的组织受到 Prince 勒索病毒的网络钓鱼攻击,这次攻击涉及了英国邮政服务皇家邮政的伪装。根据网络安全公司 Recorded Future 的新闻网站 The Record,这些攻击者声称自己是皇家邮政,并发送有关包裹未送达的恶意电子邮件,这些邮件包含了PDF附件,该附件包含了一个重定向到Dropbox托管的ZIP档案的连结。根据 Proofpoint 的报告,该ZIP档案随后促使了 Prince 勒索病毒的执行。
外网免费节点加速进一步的分析显示,该勒索病毒的有效载荷缺乏解密能力,尽管赎金通知中声称支付400美元的加密货币将能实现自动文件解密。研究人员指出:“根据缺乏可以判定哪位用户已支付以解密其文件的连结,以及属于支付用户的受感染电脑缺乏识别讯息,这似乎是一场具毁灭性的攻击,威胁行为者可能无意图解密任何文件,即使受害者已支付赎金。目前尚不清楚这是否是威胁行为者的失误,还是这次攻击本就设计为具毁灭性的。”
相关资讯
Prince 勒索病毒的详细分析勒索病毒如何影响商业运营的深入解析。这一事件再次提醒各组织需提高网络安全防范意识,特别是在识别钓鱼攻击方面的警惕性。
