奇客 微軟披露朝鮮黑客組織利用勒索軟件獲取贖金
微軟安全團隊披露了一個以中小企業(yè)為勒索目標的朝鮮黑客組織 DEV-0530,該組織自稱 H0lyGh0st,使用同名勒索軟件入侵企業(yè)勒索贖金。DEV-0530 采用的策略和其它勒索軟件組織類似,維護了一個 .onion 暗網(wǎng)網(wǎng)站與受害者溝通,在入侵之后,用擴展名 .h0lyenc 加密文件,然后索要比特幣贖金。該組織也采用了雙重勒索,威脅在社交網(wǎng)絡披露企業(yè)數(shù)據(jù)或?qū)?shù)據(jù)發(fā)送給其客戶。微軟認為 DEV-0530 與朝鮮黑客組織 PLUTONIUM (aka DarkSeoul 或 Andariel)有關(guān)聯(lián),該組織使用了 PLUTONIUM 開發(fā)的工具。