弗吉尼亚州的总检察长办公室在2月被一场网络攻击袭击,迫使IT系统关闭和归还纸质文件。 Cloak Ransomware Group现在声称责任,吹嘘窃取134GB的敏感数据。
弗吉尼亚州总检察长办公室不得不关闭其IT系统,包括电子邮件和VPN,遭受首席代理人史蒂文·波普斯(Ag Steven Popps)所说的“复杂攻击”的困扰。该违规行为于2月发现,触发了通知,通知FBI,弗吉尼亚州警察局和弗吉尼亚信息技术机构。
2025年3月20日,Cloak将弗吉尼亚总检察长办公室添加到其TOR泄漏现场的受害者名单中。该小组宣布,随着等待期的结束,最初仅将屏幕截图作为证明后,整个被盗数据的134GB档案现在可供下载。
仍在进行调查,以确定这种违规的全部范围和来源。
据报道,斗篷至少从2023年开始就活跃起来,据报道,一百多个组织妥协,通常针对中小型企业,主要是在欧洲,尤其是德国,并将其运营扩展到亚洲国家。目标部门是医疗保健,房地产,建筑,IT,食品和制造业。
“Cloak primarily targets small to medium-sized businesses in Europe, with Germany as a key focus. The group has extended its operations to countries in Asia and targets various sectors, including healthcare, real estate, construction, IT, food, and manufacturing. Cloak’s attack strategy involves acquiring network access through Initial Access Brokers (IABs) or social engineering methods such as phishing, malvertising, exploit kits, and drive-by downloads伪装成合法更新,例如Microsoft Windows安装程序,” Halcyon。
小组通过从初始访问经纪人(IAB)购买访问或采用社会工程策略(例如网络钓鱼活动和恶意广告)来渗透网络。这些方法通常涉及利用套件和伪装成合法软件更新的下载,包括伪造的Microsoft Windows安装程序。
一旦进入网络,Cloak就会使用Arcrypter勒索软件变体,该变体从 泄漏的Babuk代码,加密文件。
