趨勢科技發現古巴勒索軟體新變種

編輯：左右裡

6月8日，趨勢科技釋出了一篇研究報告，稱觀察到古巴勒索軟體的復興，該勒索軟體團伙使用與以往不同的感染技術推出了一種新的惡意軟體變種。

古巴勒索軟體是一個自2020年2月首次觀察到的惡意軟體家族，主要針對位於北美的組織。根據美國聯邦調查局的官方通知，它於2021年11月重新浮出水面。據報導，它攻擊了五個關鍵基礎設施部門的49個組織，從而收穫了至少4390萬美元的贖金。

趨勢科技觀察到古巴勒索軟體在今年三月和四月捲土重來。在該勒索軟體Tor網站上列出了四月份的三名受害者和五月份的一名受害者。與其他勒索軟體相比，這個數字看起來並不突出，但古巴勒索軟體通常更具選擇性，僅打擊大型組織。

4月下旬，趨勢科技發現古巴勒索軟體對二進位制檔案進行了一些增添與修改，使其對目標實體更具威脅。據趨勢科技對新變種的分析，該勒索軟體新增了一些程式和服務來終止以下內容：

該惡意軟體現在在加密之前終止了更多程式，包括Outlook、MS Exchange和MySQL。勒索軟體加密程式終止服務，是為了防止這些應用程式鎖定檔案以阻止它們被加密。

其次，排除列表也進行了擴充套件，在加密過程中要跳過的目錄和檔案型別變得更多。這有助於在攻擊後維護工作系統，並防止出現無法恢復的檔案損壞，使受害者沒有動力為解密器付費。

第三，該勒索軟體增加了quTox，一種為勒索軟體受害者提供技術支援以促進贖金支付談判的手段。

最後趨勢科技表示，他們在五月份檢測到的新樣本表明，古巴勒索軟體的攻擊將在未來幾個月內持續存在，並且可能會對惡意軟體進行更多更新。

資訊來源：trendmicro

轉載請註明出處和本文連結

每日漲知識

外部網

網際網路和內部網之間的中間物。外部網是組織網路已經被分開的一部分，這樣對於專用網路來說，它是一個內部網，但是它還為公共的網際網路提供資訊服務。外部網常常用於提供商和使用者之間的B2B應用。

推薦文章++++

* 美國拆除SSNDOB地下市場

* Mandiant否認遭LockBit勒索軟體攻擊

* 微軟稱阻止了黎巴嫩駭客組織對以色列的攻擊活動

* 歐洲刑警組織拆除FluBot安卓惡意軟體

* FBI警告與烏克蘭有關的網路詐騙氾濫

* 反抗制裁俄羅斯，親俄駭客組織對義大利發動報復攻擊

* 索要善行而不是贖金，研究人員發現一款奇特的勒索軟體

﹀

﹀

﹀