Ymir 勒索病毒和 RustyStealer 合作进行攻击

关键要点

根据BleepingComputer的报道，新兴的 Ymir 勒索病毒与 RustyStealer 信息盗取恶意软件的操作人员联合发起了新一轮攻击。

初步的分析显示，Kaspersky 研究人员指出，攻击者首先针对系统使用 RustyStealer 凭据窃取工具，以便在执行与 SystemBC 恶意软件相关的脚本和进行为期两天的数据外泄之前，进行高权限账户的突破和横向移动。攻击者随后部署了 Ymir 勒索病毒，该病毒进行系统侦察，跳过文件扩展名，然后使用 ChaCha20 流密码对文件进行加密。除了更改 Windows 注册表中的 legalnoticecaption 值以显示所要求的赎金外，Ymir 勒索病毒还能够通过检测系统内的 PowerShell 来实现可执行文件的移除。

尽管 Ymir 勒索病毒没有泄漏网站，但根据研究人员的说法，由于其利用信息窃取有效载荷作为访问代理，Ymir 勒索病毒仍可能成为一个严重的网络安全威胁。

附注：有关此恶意软件的更多信息，请参阅以下相关链接：信息盗取恶意软件。