当今最突出的勒索软件变种之一随着新的自定义工具的加入而变得更加致命,该工具将被盗的敏感数据存储在云中。
赛门铁克威胁猎手团队的网络安全研究人员发布了一份关于BlackByte的新报告,其中指出至少有一个勒索软件附属机构正在使用 Exbyte 窃取被盗数据。
Exbyte 是一个自定义数据泄露工具,内置于 Go for Windows,一旦打开,所有被盗数据发送到 Mega云存储上的特定文件夹(在新标签中打开)服务。该文件夹受密码保护,凭据被硬编码到工具本身中。不过,在发送文件之前,该工具会检查它是否在沙箱中,这使网络安全团队更难分析样本。它还会检查是否有任何防病毒工具在受感染的端点上运行。
升起
这是 BlackByte 成为勒索软件世界中最杰出的参与者之一的明显迹象,尤其是随着 Conti 和 REvil 的解散。
赛门铁克的报告中写道:“随着 Conti 和 Sodinokibi [也称为 REvil] 等一些主要勒索软件运营商的退出,BlackByte 已成为从市场空白中获利的勒索软件参与者之一。
“攻击者现在正在创建用于 BlackByte 攻击的自定义工具这一事实表明,这可能正在成为主要的勒索软件威胁之一。”
Exbyte 并不是唯一的自定义数据泄露工具。赛门铁克的研究人员还表示,他们在去年 11 月检测到了一个类似的工具,称为 Exmatter。这个首先被 BlackMatter 勒索软件组织使用。后来被Noberus采用。Ryuk 使用 Ryuk Stealer,而 LockBit 使用 StealBit。
来源:新视界IT
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!