3Am
3AM勒索病毒,也被称为ThreeAM,是一种新兴的勒索软件,首次报告于2023年9月。这种勒索软件的特点在于其创新的勒索策略,它通过与受害者的社交网络联系,传播有关数据泄露的信息。3AM勒索病毒与Conti集团和Royal勒索软件团伙等臭名昭著的网络犯罪组织有着密切的联系。这个组织在攻击中使用的技术、基础设施和通信渠道与Conti集团有显著的重叠。
3AM勒索病毒的一个显著特点是它们在社交媒体上传播数据泄露的消息,并使用机器人回复高级账户,发送指向数据泄露的信息。这种策略使得3AM在勒索软件领域显得与众不同。此外,3AM勒索病毒还与立陶宛的Cherry Servers公司有联系,研究人员发现该组织的活动与这家公司的服务器有关联。
首次出现时间:
2023年9月
攻击方法:
3AM勒索软件的传播方式具有一些独特的特点。这个网络犯罪组织采用了创新的勒索策略,其中包括通过受害者的社交网络传播有关数据泄露的信息。他们使用机器人向社交媒体平台上的官方账户发送消息,指出数据泄露的情况。
勒索地址:
平台一、自建暗网网站 数据泄露页:
- 地址:http://thxxxxxxxxxxxxq3ngqkxhhlxxxxxxxxxphyad.onion/
- 界面:
- 解释:数据泄露页面
捕获分析:
暂无信息
加密算法:
AES、RSA
加密钱包:
暂无信息
受害者勒索金额:
暂无信息
谈判记录:
暂无信息
近期攻击案例:
下面是近期被攻击勒索一部分:
| 日期 | 标题 | 描述 | 截图 |
|---|---|---|---|
| 2024-10-24 | carolinaarthritis.com | 欢迎来到 Carolina Arthritis 自 1991 年成立以来,Carolina Arthritis 在关节炎、肌肉骨骼疾病、结缔组织疾病、自身免疫性疾病和骨质疏松症的诊断和治疗方面一直处于领先地位。在。。。 |  |
| 2024-10-24 | sacredheart.southwark.sch.uk | 圣心天主教学校是一所充满活力和活力的学校,对我们的每一位学生都抱有很高的期望和远大的抱负。 我们相信纪律、结构和共同目标是人生和教育成功的坚实基础。 |  |
| 2024-10-24 | oklahomasleepinstitute.com | 俄克拉荷马州睡眠研究所成立于 2003 年,致力于为社区提供最优质的睡眠医学。我们是一家综合性的睡眠障碍诊所,由高级注册执业护士和董事会认证的 Sle 组成 |  |
| 2024-10-10 | oklahomasleepinstitute.co... | 俄克拉荷马州睡眠研究所成立于 2003 年,致力于为社区提供最优质的睡眠医学。我们是一家综合性的睡眠障碍诊所,由高级注册执业护士和董事会认证的医生组成。 |  |
| 2024-09-30 | carlile-group.com | Carlile Group 是一个致力于推动建筑科学发展的专家集体。我们合作协助业主创建、增强和维护我们的建筑环境。 |  |
| 2024-09-30 | sacredheart.southwark.sch... | 圣心天主教学校是一所充满活力和活力的学校,对我们的每一位学生都抱有很高的期望和远大的抱负。 我们相信纪律、结构和共同目标是人生成功的坚实基础,并且...... |  |
变种演化:
3AM勒索软件的一个变体是在受害者组织的网络上封锁LockBit后部署的。这个变体使用扩展名为.threamtime来加密文件,并在勒索信中提到了3AM。3AM勒索软件是用Rust语言编写的,似乎是一个全新的恶意软件家族。它在开始加密文件之前会尝试停止受感染计算机上的多个服务,并在加密完成后尝试删除卷影(VSS)副本。
3AM勒索软件是一个新兴的勒索软件组织,其使用范围在2023年相对有限,主要影响了20多个组织(大多数在美国)。这个勒索软件变种因为一个尝试在目标网络上部署LockBit勒索软件的威胁行为者在LockBit被封锁后转而使用3AM而变得臭名昭著。
IOC 信息
暂无信息
18363040868
