阎罗王勒索软件团伙的内部运作被揭示 媒体
Yanluowang勒索病毒运作的真相
关键要点
Yanluowang勒索病毒操控被怀疑假冒中国来源。Trellix研究人员挖掘了有关该组成员的泄露信息。涉及的成员包括“Saint”、“coder0”和“Kilanas”。聊天记录中提及了基于乌克兰的HelloKitty勒索病毒团伙。据The Record报道,Yanluowang勒索病毒的操作声称来源于中国,但实际情况并非如此。Trellix的研究人员对该勒索病毒组织的讨论渠道进行分析,发现了多个成员的通信记录。其中包含一名被认为是该团伙高级成员的“圣”Saint,也称为“sailormorgan32”,还有一个名为“coder0”的人,似乎开发了基于Windows的勒索病毒变种,以及“Kilanas”,据称是俄罗斯联邦国防部的成员。
加速器免费加速国外永久免费加速在聊天记录中还提到了怀疑位于乌克兰的HelloKitty勒索病毒团伙,一名疑似成员Guki在聊天中抱怨缺乏人力来利用数十个有效凭证。Trellix威胁情报负责人约翰福克John Fokker表示:“当人们开始信任技术并相信加密能够带来安全时,他们会放松警惕,结果就会出现一些有趣的聊天记录。作为一名旁观研究人员,我总是非常渴望收到这些聊天,因为它们确实将俄罗斯网络犯罪生态联系在一起。您可以看到Yanluowang与其他组织的关联。”
“当人们开始信任技术并相信加密能够带来安全时,他们会放松警惕。” 约翰福克
这种勒索病毒的曝光进一步揭示了网络犯罪的合作模式,以及不同黑客团伙间的潜在连接。相信随着研究的深入,将会有更多关于这些团伙的信息浮出水面,为网络安全界提供更加全面的了解和应对策略。