NoName勒索软件团伙活跃了三年多,以全球中小型企业为目标,似乎正在通过成为RansomHub附属公司来发展其策略。该组织利用Spacecolon恶意软件家族的自定义工具,通过暴力攻击获得网络访问权限,并利用EternalBlue和ZeroLogon等旧漏洞。最近,他们已从使用Scarab加密器转向使用ScRansom勒索软件。
自2023年以来,将NoName追踪为CosmicBeetle的网络安全公司ESET一直在监控他们的活动。ScRansom是一种基于Delphi的文件加密恶意软件,代表了NoName武器库中的最新发展。虽然不是最复杂的威胁,但ScRansom不断发展,具有部分加密模式和使文件无法恢复的“ERASE”功能。
ScRansom能够加密各种存储类型的文件,包括固定、远程和可移动媒体。它允许自定义目标文件扩展名并终止特定的Windows进程和服务以促进加密。尽管ScRansom很复杂,但其持续发展凸显了NoName团伙在勒索软件领域构成的持续威胁。来源