1. 玩具制造者(IAB) ToyMaker被曝向Cactus等双加密勒索软件提供初始访问
网络安全专家发现名为ToyMaker的初始访问经纪人(IAB)与双加密勒索软件CACTUS有关联,通过利用安全漏洞获取系统访问后,它会部署定制恶意软件LAGTOY,进行后续操作。ToyMaker被认为是一个以经济利益为目的的威胁行动者,其活动显示了在一周内进行侦察、密码收集和LAGTOY部署的过程。最近,CACTUS团伙利用ToyMaker盗取的凭证入侵企业,进行数据加密和勒索。这个行为揭示了 ToyMaker主要目的是经济利益的转移,而非情报活动。
【标签】#Cybersecurity #Ransomware #ToyMaker #CACTUS #Initial Access Broker
【来源】https://thehackernews.com/2025/04/toymaker-uses-lagtoy-to-sell-access-to.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...