Group-IB发布关于ShadowSyndicate的分析报告

发布于：2023-09-28

9月26日，Group-IB发布了关于ShadowSyndicate的分析报告。ShadowSyndicate在许多服务器上使用了相同的Secure Shell(SSH)指纹（截至目前有85个），至少52台具有此SSH的服务器被用作Cobalt Strike C2框架。它与Quantum、Nokoyawa、BlackCat、Royal、Cl0p、Cactus和Play相关的勒索活动有关。