安全公司报告,APT 组织 ChamelGang 通过勒索软件隐藏活动。ChamelGang 在数十起网络攻击中部署了勒索软件,包括在 2022 年使用勒索软件 CatB 攻击了印度医疗机构 AIIMS 和巴西总统办公室。安全研究人员认为这代表了一种令人不安的趋势:黑客将勒索软件作为其网络间谍行动的最后阶段,旨在获取经济利益、破坏、分散注意力、错误归因或删除证据。
https://www.sentinelone.com/labs/chamelgang-attacking-critical-infrastructure-with-ransomware/