复杂危险的勒索软件BlackCat或将开启新的攻击模式
"在某种程度上,我们都与gandrevil [GandCrab / REvil]、blackside [BlackMatter / DarkSide]、mazegreggor [Maze / Egregor]、lockbit等有联系。"我们借用了他们的优势,消除了他们的劣势。"
"BlackCat似乎是一个垂直业务扩张的案例"Cisco Talos研究人员Tiago Pereira和Caitlin Huey说:“从本质上讲,这是一种控制上游供应链的方式,使对他们的业务至关重要的服务(RaaS运营商)更适合他们的需求,并增加另一个收入来源"。
更重要的是,网络安全公司说,目前观察到2021年9月的BlackMatter攻击和2021年12月的BlackCat攻击之间有一些共同点,包括使用的工具和文件名,以及为保持对目标网络的持续访问而采用的一个域名。
这种重叠使用相同的命令和控制地址的情况引起了一种可能性,即使用BlackMatter的分支机构可能是BlackCat的早期采用者之一,这两种攻击都需要15天以上的时间才能达到加密阶段。
"正如我们以前多次看到的那样,RaaS服务来了又走。然而,他们的附属机构可能会简单地转移到一个新的服务。研究人员说:"随着他们的到来,许多TTPs可能会持续存在。
这些发现是在黑莓公司详细介绍了一个新的基于.NET的勒索软件家族,名为LokiLocker,不仅是加密文件,而且还包括一个可选的擦除功能,旨在清除所有非系统文件,并在受害者拒绝在指定时间内付款的情况下覆盖主引导记录(MBR)。
"研究人员说:"LokiLocker作为一个有限访问的勒索软件即服务计划,似乎被卖给了相对较少的经过仔细审查的分支机构,闭门造车。至少从2021年8月开始活跃,到目前为止检测到的大多数受害者都集中在东欧和亚洲。
Log4Shell漏洞已经被修补好了吗?
E周观察-安全威胁情报(2022.3.12~3.18)
数据存储空间告急,俄罗斯面临IT危机!
德国政府警告:小心卡巴斯基!
伊朗行为?以色列遭遇史上最大规模DDoS攻击
“匿名者”入侵俄罗斯最大石油公司,窃取20TB数据
注:本文由E安全编译报道。