黑客团伙HellCat与Morpheus的勒索软件研究报告

关键要点

• HellCat与Morpheus勒索软件使用几乎相同的攻击策略。
• 勒索软件仅在联系信息和受害者细节上有所不同。
• 研究表明，尽管它们在某些方面相似，但结构和功能上是独立开发的。
• 强调了要提升威胁检测和防御策略的重要性。

根据，HellCat与Morpheus这两个勒索软件作为服务的运营，已在2024年中期和晚期针对众多高知名度的组织展开攻击。它们所使用的勒索软件负载几乎一样，唯一的区别在于联系信息和受害者相关的具体细节。

根据SentinelOne的分析，这两种勒索软件除了利用Windows加密应用程序接口加密数据和关键系统文件之外，还附带要求受害者使用提供的凭证访问各自的.onion门户的勒索信。尽管与地下团队（UndergroundTeam）勒索软件团伙存在相似之处，这可能暗示它们采用了共同的构建应用程序或代码基础，但SentinelOne研究人员发现，HellCat与Morpheus的负载在结构和功能上却显示出独立开发的特征。这些发现突显了实施更强大威胁检测和防御策略的重要性，而这一策略应当考虑到各个勒索软件团伙所采用的共同资源。

研究人员指出，这些相似的策略显示了勒索软件团伙之间的协作关系，因此在对策上应当提高警惕并采取相应的防御措施。