新的 Hello XD 勒索病毒活动详细信息 媒体
Hello XD 勒索病毒新版本分析
重点总结
Hello XD 勒索病毒已更新,包含新加密器和定制打包技术。新版本的勒索信中包含暗网链接,目前尚未上线。除了加密文件,还会激活名为 MicroBackdoor 的开源后门。采用了双重混淆层和新的加密算法。更新版勒索病毒的幕后黑手为名为 X4KME 的俄罗斯威胁行为者。根据 BleepingComputer 的报道,Hello XD 勒索病毒已经更新,包含新的加密器和算法修改,以及特定的打包方式,以进一步逃避检测。Palo Alto Networks 的 Unit 42 报告指出,最新版本的 Hello XD 勒索病毒在其勒索信中添加了一个暗网链接,而该链接目前尚未上线。
Hello XD 的执行不仅会禁用影子拷贝并加密文件新文件扩展名为 hello,还会触发名为 MicroBackdoor 的开源后门,该后门允许文件外泄和命令执行。报告中还提到,该自定义打包器中发现了两个混淆层,并使用了 Rabbit Cipher 和 Curve25519Donna 加密算法,而不是曾经修改过的 HC128 和 Curve25519Donna。
Unit 42 的研究人员还发现,背后的俄罗斯威胁行为者被称为 X4KME,此人已经传播过 Cobalt Strike 信标、各种概念验证利用、定制 Kali Linux 发行版和加密器服务。
通过了解这些关键信息,安全团队能够更好地应对 Hello XD 勒索病毒的威胁,并采取必要的预防和应对措施。
安易加速器正版下载
如需了解更多有关此勒索病毒及其影响的信息,请访问 此处。
报告显示 XorDDoS 恶意软件活动显著增加 媒体
XorDDoS木马活动激增254关键要点XorDDoS木马在过去六个月活动增加了254。该木马使用多种规避和持久性手段以保持隐蔽性。XorDDoS不仅用于发起针对Linux设备的拒绝服务攻击,还用于部署rootkit和持续控制受损设备。与此同时,受到XorDDoS感染的设备还遭遇了Tsunami后门...
最新的凭证填充攻击泄露凸显了持续的支付痛苦 传媒
增长中的凭证填充攻击:黑客威胁金融公司的财务健康关键要点凭证填充攻击在近期和过去几个月显著上升,尤其是针对金融和支付公司的威胁。Zola 和通用汽车GM是近期受到攻击的两大企业,均遭遇用户账户被盗事件。由于攻击的隐蔽性和重复性,这给企业带来了重大财务负担。终端用户的密码重用和企业对多重身份验证缺乏要...