新興勒索軟件組織 Interlock 在 2025 年初調(diào)整其攻擊策略，采用 ClickFix 社會工程技術(shù)和信息竊取器（infostealers）來增強攻擊效果。

　　Interlock 于 2024 年 9 月末首次被發(fā)現(xiàn)，截至目前已確認的受害者數(shù)量為 24 個，其中包括 2025 年的 6 個新受害者。盡管受害者數(shù)量相對較少，但其攻擊影響深遠，例如對德克薩斯理工大學(xué)健康科學(xué)中心的攻擊導(dǎo)致近 150 萬名患者數(shù)據(jù)被泄露。

　　Interlock 利用被攻陷的合法網(wǎng)站推廣其偽裝的更新程序，并展示偽造的 Cloudflare CAPTCHA，指示受害者復(fù)制并粘貼惡意命令以繼續(xù)操作。在這些 ClickFix 活動中，PowerShell 命令安裝了一個包含嵌入式腳本的 PyInstaller 文件，該腳本用于部署 PowerShell 后門。該命令還會在瀏覽器中打開合法的 Advanced IP Scanner 網(wǎng)頁，以誤導(dǎo)用戶。

　　Sekoia 指出，尚未觀察到通過該后門安裝或執(zhí)行其他有效載荷，表明 Interlock 可能在試驗這一社會工程技術(shù)。然而，除了勒索軟件外，Interlock 還在其攻擊活動中使用了鍵盤記錄器和信息竊取器。自 2025 年 1 月和 2 月起，Interlock 分別將 BerserkStealer 和 LummaStealer 添加到其工具庫中。LummaStealer（又稱 LummaC2）是一種自 2022 年以來被觀察到的流行惡意軟件即服務(wù)（MaaS）產(chǎn)品。

　　Sekoia 的研究人員寫道：“Interlock 持續(xù)改進其工具和方法，反映出其在保持相關(guān)性的同時，避免像 FunkSec 等更活躍的勒索軟件組織所帶來的大規(guī)模曝光?！悲?

　　除了這些不斷演進的戰(zhàn)術(shù)外，Interlock 一直使用其自定義的 Windows 和 Linux 勒索軟件，以及一種名為 Interlock RAT 的新型遠程訪問特洛伊木馬（RAT）后門。該組織主要利用遠程桌面協(xié)議（RDP）和從其信息竊取器中獲取的憑據(jù)進行橫向移動，還使用 PuTTY 和 AnyDesk 進行遠程訪問。

　　最近，Interlock 修改了其勒索信，強調(diào)如果被盜數(shù)據(jù)被泄露，受害公司可能面臨法律責(zé)任。本月早些時候，Interlock 聲稱對 National Defense Corporation發(fā)動了攻擊，聲稱在此次攻擊中竊取了近 300 萬個文件。

　　九游娛樂企業(yè)資質(zhì)