Unit42发现新勒索软件BlueSky利用多线程快速加密

显示全部楼层 · 发表于 2022-8-12 19:17:37

Unit42在8月10日公开了新勒索软件家族BlueSky的技术细节。BlueSky勒索软件主要针对Windows主机，并利用多线程加密文件来加快加密速度。此外，该勒索软件采用API散列等混淆技术来减慢分析师的逆向工程过程。“勒索软件作者正在采用现代先进技术，例如编码和加密恶意样本，或使用多阶段勒索软件交付和加载，以规避安全防御，”Unit42指出。

https://unit42.paloaltonetworks.com/bluesky-ransomware/

显示全部楼层 · 发表于 2022-8-12 19:58:31

早就应该多线程加密了，单线程加密速度太慢了，最好可以侦测CPU核心数自动调整加密线程数那种，现在的硬盘普遍都很快，这样加密效果才又快又好

显示全部楼层 · 发表于 2022-8-12 20:09:57

话说API散列是什么技术？是不是类似 Raccoon Stealer v2 那种的动态解析 API ，使用 LoadLibraryW和 GetProcAddress 来解析函数？

显示全部楼层 · 发表于 2022-8-12 20:18:30

00006666 发表于 2022-8-12 20:09
话说API散列是什么技术？是不是类似 Raccoon Stealer v2 那种的动态解析 API ，使用 LoadLibraryW和 GetP ...

它又叫API哈希，具体的我都不懂，你可以看看下面这个，研究一下

https://www.ired.team/offensive-security/defense-evasion/windows-api-hashing-in-malware

显示全部楼层 · 发表于 2022-8-12 21:50:08

一只柠萌鲸呀发表于 2022-8-12 20:18
它又叫API哈希，具体的我都不懂，你可以看看下面这个，研究一下

https://www.ired.team/offensive ...

这个网站有意思

[讨论] Unit42发现新勒索软件BlueSky利用多线程快速加密

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源

评分