ToyMaker组织利用LAGTOY恶意软件出售访问权限

网络安全公司Talos近日发现，初始访问代理ToyMaker利用定制恶意软件LAGTOY入侵企业网络，并将访问权限出售给CACTUS等双重勒索勒索软件团伙。据观察，该攻击者利用面向互联网的应用程序中大量已知的安全漏洞来获得初始访问权限，然后在一周内进行侦察、凭证收集和LAGTOY部署。攻击者还打开SSH连接到远程主机，下载一个名为Magnet RAM Capture的取证工具，以获取机器的内存转储。Talos表示：“在大约三周之后，我们发现CACTUS勒索软件组织利用ToyMaker窃取的凭证进入了受害企业。“