查看: 1645|回复: 2
收起左侧

[安全行业] LockBit2.0勒索软件在全球扩散

[复制链接]
朦胧的风
发表于 2021-8-19 22:26:41 | 显示全部楼层 |阅读模式
根据趋势科技近期发布的安全报告,勒索软件团伙在今年7月和8月的攻击中使用了LockBit 2.0版本,该版本具有增强的加密方法。

据报道,与LockBit在2019年的攻击和功能相比,2.0版本包括通过滥用Active Directory (AD) 组策略对跨Windows域的设备进行自动加密。其背后的组织声称它是当今市场上速度最快的勒索软件变种之一。

6e99736471d4b34b25af06515b3b9f72.jpg

报告指出:“LockBit 2.0的使用者以拥有当今勒索软件威胁环境中最快、最有效的加密方法之一而自豪。我们分析发现,虽然它在加密中使用了多线程方法,但它也只对文件进行了部分加密,因为每个文件只加密了4 KB的数据。”

趋势科技指出,这些攻击还试图从目标公司内部招募内部威胁。恶意软件感染程序的最后一步是将受害者的电脑壁纸更改为有效的广告,其中包含有关企业内部人员如何成为“附属招募”的一部分的信息,并保证支付数百万美元和匿名以换取有效凭据和访问权限。

研究人员表示,新出现的攻击正在逐渐采用这种策略,这似乎是为了消除(其他威胁行为者团体的)中间人,并通过提供有效凭据和对公司网络的访问来实现更快的攻击。

值得注意的是,LockBit正是近日埃森哲网络攻击背后的罪魁祸首。报告指出,LockBit的运营商最初与去年10月关闭的Maze勒索软件组织合作。

https://zhuanlan.51cto.com/art/202108/678580.htm
yjwfdc
头像被屏蔽
发表于 2021-8-20 12:05:20 | 显示全部楼层
可恶,,,学了我的,,电脑速度卫士的加密方式。
台风12
头像被屏蔽
发表于 2021-8-20 13:21:30 | 显示全部楼层
堪称新冠病毒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 05:08 , Processed in 0.132248 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表