FIN8黑客在最近的攻击中发现使用了新的“白兔”勒索软件

经济刺激的FIN演员，很可能已经重新出现了一个以前从未见过的赎罪品，称之为白兔攻击。“是根据趋势科技公司公布的新发现，发出的恶意软件与EGRGOR的重叠，这是2021年2月乌克兰执法部门采取的措施。

“白兔攻击最值得注意的一个方面是，它的有效载荷二进制文件如何需要特定的命令行密码来解密其内部配置并继续执行勒索程序，”研究人员指出。“这种隐藏恶意活动的方法是勒索软件家族Egregor用来从分析中隐藏恶意软件技术的伎俩。”

Egregor于2020年9月开始运营，直到其运营受到巨大打击，人们普遍认为它是迷宫的化身，迷宫在当年晚些时候关闭了其犯罪企业

双重勒索，也称为立即支付或被破坏，指的是一种越来越流行的勒索软件策略，在启动加密例程之前，从目标中过滤出有价值的数据，然后向受害者施压，迫使其支付费用，以防止被盗信息在网上发布

事实上，加密过程完成后显示的赎金通知提醒受害者，一旦满足其要求的四天截止日期过去，他们的数据将被公布或出售。“我们还将把数据发送给所有感兴趣的监管机构和媒体，”该说明补充道

尽管涉及白兔的真实世界攻击最近才引起人们的注意，数字法医线索将其踪迹指向一系列恶意活动，最早于2021年7月开始。此外，对追溯到2021年8月的勒索样本的分析表明，恶意软件是SARDIC后门的更新版本，BITDeField在去年描述了一个积极发展的恶意软件，它是针对美国金融机构的一次不成功的攻击而遭遇的。

“白兔集团和FIN8之间的确切关系目前尚不清楚，”网络安全公司Lodestone表示，并补充说，它发现了“大量TTP，表明白兔集团如果独立于FIN8运营，则与更为成熟的威胁集团有着密切的关系，或者是在模仿它们。”