新型RedEnergy勒索软件袭击：针对巴西和菲律宾的能源与通信行业

关键要点

• RedEnergy是一种新型高级“窃取者作为勒索软件”的攻击模式，目标锁定巴西和菲律宾的石油、天然气、能源公用事业、机械和电信行业。
• 攻击首先通过FakeUpdates活动，利用LinkedIn的合法页面诱使受害者下载伪装成浏览器更新的JavaScript恶意软件。
• 一旦下载可执行文件，该程序将启动数据窃取和文件加密功能，还包含进一步进行勒索软件活动的模块。
• 受害者被要求支付近151美元的比特币以恢复对被盗文件的访问。
• 研究人员强调，个人和组织在访问网站时应提高警惕，尤其是来自LinkedIn个人资料的链接。

根据的报道，巴西和菲律宾的多个行业，包括石油、天然气、能源公用事业、机械和电信公司，正遭受新型高级攻击——RedEnergy窃取者作为勒索软件活动。根据Zscaler的报告，RedEnergy攻击采取了多阶段的方法，首先是通过FakeUpdates活动，利用LinkedIn的合法页面欺骗受害者下载伪装成浏览器更新的JavaScript恶意软件。

下载了该可执行文件后，系统将运行一个，具备数据收集和文件加密能力。研究发现，这个窃取者还包括其他模块，能够支持勒索软件的进一步活动。受害者被迫支付近151美元的比特币以恢复对被偷取文件的访问。

研究人员Shatak Jain与Gurkirat Singh表示：“访问网站时，个人和组织必须保持高度警惕，尤其是来自LinkedIn个人资料的链接。验证浏览器更新的真实性和对意外文件下载保持警惕，对于防范此类恶意活动至关重要。”