3AM勒索病毒与Conti和Royal黑客团伙的关联

关键要点

3AM勒索病毒被发现与Conti和Royal勒索病毒团伙有关。研究表明，3AM病毒最初是由尝试使用LockBit恶意软件未果的攻击者所用。两者在基础设施、沟通渠道和战术上有显著重叠。3AM正在测试通过社交媒体进行的新型勒索技术。

近期的 BleepingComputer 报道，最近发现的3AM勒索病毒也称为ThreeAM与Conti和 Royal勒索病毒 团伙存在联系。根据Intrinsec的报告，最初3AM病毒被认为是由其攻击LockBit恶意软件而未成功的威胁行为者所使用。随着调查深入，发现3AM病毒实际上可能与Royal勒索病毒有关，该病毒由前Conti syndicate成员执行。

方面3AM勒索病毒Conti黑客团伙基础设施显著重叠显著重叠沟通渠道显著重叠显著重叠战术和技术NET、PowerShellNET、PowerShell新兴活动测试通过社交媒体进行勒索的新手法传统的勒索手法

更有趣的是，3AM勒索病毒正在测试一种新的敲诈方式，即通过社交媒体自动回复传播其成功的抢劫案例。据研究人员分析，“我们有充分的信心认为，可能使用了一种X/Twitter机器人来进行这样的‘名字和羞辱’活动。”此外，3AM在手段上还使用了一个Cobalt Strike部署的PowerShell脚本和一个连接至TCP 8000的SOCKS4代理，此外还获得了一个与2022年Royal勒索攻击相关的TLS证书。

海鸥加速器免费版

这种新型的勒索方式与其过去的操作相比，显然是在演变和进化，攻击者不断寻找新的方法来提升其勒索活动的影响力。在未来，安全专家们将继续关注这些黑客团伙的动向，以防止潜在的安全威胁。