甜甜圈（D0nut）勒索组织正对企业部署双重勒索

据外媒11月22日称，名为甜甜圈（D0nut）的勒索组织正制定针对企业的双重勒索攻击策略。今年8月，该勒索组织参与了对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的网络勒索攻击。该组织为了增强隐蔽性，赎金票据被严重混淆，所有字符串都被编码，要通过JavaScript对赎金票据进行解码，他们还在其数据泄露站点上设置了一个构建器，由一个 bash 脚本组成，用于创建 Windows 和 Linux Electron 应用程序，并带有捆绑的 Tor 客户端以访问数据泄露站点。