國家資通安全研究院
漏洞/資安訊息警訊
|
發布編號
|
NICS-ANA-2025-0000071
|
發布時間
|
Thu Feb 13 10:38:13 CST 2025
|
|
事件類型
|
其他
|
發現時間
|
Thu Feb 13 00:00:00 CST 2025
|
|
警訊名稱
|
因應近期勒索病毒攻擊,提供相關惡意樣本資訊供機關參考
|
|
內容說明
|
1. 目前已知攻擊路徑為AD主機並派送惡意程式,惡意程式名稱如下:
(1).bb.exe
(2).crazyhunter.exe
(3).crazyhunter.sys
(4).zam64.sys
(5).go3.exe
(6).go
勒索軟體名稱為CrazyHunter
2.請參考附件之IOC資訊。
|
|
影響平台
|
N/A
|
|
影響等級
|
中
|
|
建議措施
|
1.目前掌握遭受攻擊情形為駭客組織使用Hunter Ransomeware由Open Source的project 修改,會攻擊AD伺服器並透過GPO派送機制將惡意軟體橫向擴散,請各機關提高戒備,嚴加防範。
2.請參考受駭偵測指標,確實更新防火牆,阻擋惡意中繼站。
|
|
參考資料
|
請參考附件
|
| |
|
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 臺北市中正區延平南路143號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nics.nat.gov.tw
|