复杂危险的勒索软件 BlackCat 或将开始新的攻击模式
发布时间:2022-04-29 11:20:30 所属栏目:安全 来源:互联网
导读:近日,专家对两起勒索软件攻击分析发现,BlackCat和BlackMatter的战术、技术和程序(TTPs)有重叠之处,表明这两个组织之间有很强的联系。 虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但BlackCat(又名Alphv)标志着一个新的领域,即该网络犯
|
近日,专家对两起勒索软件攻击分析发现,BlackCat和BlackMatter的战术、技术和程序(TTPs)有重叠之处,表明这两个组织之间有很强的联系。 虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但BlackCat(又名Alphv)标志着一个新的领域,即该网络犯罪组织是由其他勒索软件即服务(RaaS)行动的附属机构建立的。 BlackCat于2021年11月首次出现,此后在过去几个月里针对世界各地的几个组织,它被称为与BlackMatter相似,BlackMatter勒索软件,源于DarkSide,它在2021年5月对Colonial Pipeline的高调攻击引起了人们的注意。 在上个月接受Recorded Future的The Record采访时,BlackCat的一位代表否认了关于它是BlackMatter的重塑的猜测,同时指出它是由其他RaaS集团有关的附属机构组成的。 "正如我们以前多次看到的那样,RaaS服务来了又走。然而,他们的附属机构可能会简单地转移到一个新的服务。研究人员说:"随着他们的到来,许多TTPs可能会持续存在。 这些发现是在黑莓公司详细介绍了一个新的基于.NET的勒索软件家族,名为LokiLocker,不仅是加密文件,而且还包括一个可选的擦除功能,旨在清除所有非系统文件,并在受害者拒绝在指定时间内付款的情况下覆盖主引导记录(MBR)。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号