國家資通安全研究院
漏洞/資安訊息警訊
發布編號
NICS-ANA-2025-0000071
發布時間
Thu Feb 13 10:38:13 CST 2025
事件類型
其他發現
時間
Thu Feb 13 00:00:00 CST 2025

警訊名稱
因應近期勒索病毒攻擊，提供相關惡意樣本資訊供機關參考

內容說明
1. 目前已知攻擊路徑為AD主機並派送惡意程式，惡意程式名稱如下：
(1).bb.exe
(2).crazyhunter.exe
(3).crazyhunter.sys
(4).zam64.sys
(5).go3.exe
(6).go
勒索軟體名稱為CrazyHunter
2.請參考附件之IOC資訊。

影響平台
N/A

影響等級
中

建議措施
1.目前掌握遭受攻擊情形為駭客組織使用Hunter Ransomeware由Open Source的project 修改，會攻擊AD伺服器並透過GPO派送機制將惡意軟體橫向擴散，請各機關提高戒備，嚴加防範。
2.請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。