多个行业受到 RedEnergy 勒索病毒攻击的影响 媒体

新型RedEnergy勒索软件袭击：针对巴西和菲律宾的能源与通信行业

关键要点

RedEnergy是一种新型高级“窃取者作为勒索软件”的攻击模式，目标锁定巴西和菲律宾的石油、天然气、能源公用事业、机械和电信行业。攻击首先通过FakeUpdates活动，利用LinkedIn的合法页面诱使受害者下载伪装成浏览器更新的JavaScript恶意软件。一旦下载可执行文件，该程序将启动数据窃取和文件加密功能，还包含进一步进行勒索软件活动的模块。受害者被要求支付近151美元的比特币以恢复对被盗文件的访问。研究人员强调，个人和组织在访问网站时应提高警惕，尤其是来自LinkedIn个人资料的链接。

根据The Hacker News的报道，巴西和菲律宾的多个行业，包括石油、天然气、能源公用事业、机械和电信公司，正遭受新型高级攻击RedEnergy窃取者作为勒索软件活动。根据Zscaler的报告，RedEnergy攻击采取了多阶段的方法，首先是通过FakeUpdates活动，利用LinkedIn的合法页面欺骗受害者下载伪装成浏览器更新的JavaScript恶意软件。

下载了该可执行文件后，系统将运行一个信息窃取工具，具备数据收集和文件加密能力。研究发现，这个窃取者还包括其他模块，能够支持勒索软件的进一步活动。受害者被迫支付近151美元的比特币以恢复对被偷取文件的访问。

研究人员Shatak Jain与Gurkirat Singh表示：“访问网站时，个人和组织必须保持高度警惕，尤其是来自LinkedIn个人资料的链接。验证浏览器更新的真实性和对意外文件下载保持警惕，对于防范此类恶意活动至关重要。”

YouTube免费爬梯软件