【安全资讯】CrazyHunter攻击台湾关键行业

概要：

近期，网络安全威胁组织CrazyHunter迅速崛起，成为针对台湾医疗、教育及工业等关键行业的严重勒索软件威胁。此类攻击不仅可能扰乱基本服务的提供，还可能对受害者造成重大经济损失。本文将深入分析CrazyHunter的攻击手法及其潜在影响。

主要内容：

CrazyHunter利用先进的技术手段，特别是“自带易受攻击驱动程序”（BYOVD）方法，有效绕过安全防护措施。该组织的工具包中约80%为开源工具，主要来源于GitHub，包括Prince勒索软件构建器和ZammoCide等。这些工具的整合显著提升了其操作能力，使攻击者能够针对拥有重要数据和敏感操作的组织。

在过去一个月内，CrazyHunter通过其数据泄露网站公布了十个受害者，均位于台湾，显示出其针对该地区的明确意图。受害者主要包括医院、教育机构和制造公司，反映出其对高价值数据的关注。攻击过程中，CrazyHunter使用了定制的Prince勒索软件，采用ChaCha20和ECIES加密技术，确保文件安全加密，并在文件后缀中添加“.Hunter”。

此外，CrazyHunter还利用SharpGPOAbuse工具，利用用户在组策略对象（GPO）上的编辑权限进行横向移动和权限提升。这种针对台湾的定向攻击，突显了其对关键行业的威胁，尤其是在医疗和教育领域，可能会严重影响基本服务的交付。针对这一威胁，企业需加强网络安全防护，确保系统和应用程序的定期更新与备份，以抵御日益复杂的网络攻击。