新的勒索软件使用先进的规避技术

网络安全公司Recorded Future在6月10日透露，自2月份以来，在许多Darknet黑客论坛上都发起了名为“ Thanos”的勒索软件攻击。

根据该报告，Recorded Future的Insikt Group发现了新的勒索软件即服务攻击。

“勒索软件即服务”方法包括允许外部黑客使用勒索软件攻击其目标，以换取坚持与开发人员共享收入分成计划的做法，即将利润分成60％-70％。

Thanos勒索软件的主要功能

Recorded Future的Insikt Group运营成果总监Lindsay Kaye与Cointelegraph交谈时，进一步解释了勒索软件中使用的加密功能：

“ Thanos没有我们能够识别的任何特别复杂或新颖的特征，但是Insikt Group发现并推动了这项研究的显着特征是恶意软件在文件加密过程中使用了RIPlace技术。以前，仅在Nyotron发布的概念证明中观察到RIPlace技术，但是Thanos勒索软件演示了一个威胁参与者生产该技术用于恶意软件的示例。

Thanos勒索软件构建器使操作员可以自定义软件的勒索记录。他们可以修改文本以要求他们选择的任何加密货币，而不仅仅是比特币（BTC）。

Kaye说，尽管这是一个广告宣传的可能性，但到目前为止，他们还没有观察到将Monero与勒索软件一起使用。

加密的强度

记录未来的Insikt集团运营成果总监建议：

“如果成功，勒索软件攻击可能会给公司带来极大的破坏。由于Thanos默认使用运行时生成的AES加密密钥，而没有攻击者的私钥，因此无法恢复文件。也就是说，为了最大程度地降低使用Thanos进行攻击的风险，组织应该继续采用信息安全最佳实践来减轻勒索软件带来的威胁。”

Cointelegraph之前曾报道说，DopplePaymer黑客通过该团伙操作的门户网站泄露了一些属于NASA的存档文件，其中包括人力资源文档和项目计划。这些文件来自总部位于马里兰州的Digital Management Inc（DMI），该公司是与数家公司和政府实体合作的IT承包商。

—-

原文链接：https://cointelegraph.com/news/new-ransomware-uses-sophisticated-evasion-techniques

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。