摘要
臭名昭著的TrickBot恶意软件与一种名为Diavol的新勒索软件有关联。
正文
根据Fortinet的FortiGuard实验室的研究人员,本月初针对其一个客户的攻击中,Diavol和Conti勒索软件的有效载荷(payloads)被部署在不同的系统上。
TrickBot银行木马是一种基于Windows的犯罪软件,在目标 络上采用不同的模块达到恶意行为,包括盗取凭证和进行勒索软件攻击。
技术
研究人员表示,Diavol使用用户模式的无对称加密算法、异步程序调用(APC)运行。通常情况下,勒索软件开发者的目标是在最短的时间内完成加密操作。非对称加密算法要比对称算法慢得多。
该勒索软件的另一个方面是它依靠一种反分析技术,以位图图像的形式混淆其代码,从那里将例程加载到具有执行权限的缓冲区。
在锁定文件和用赎金信息改变桌面壁纸之前,Diavol还执行其他功能,如在远程服务器上注册受害者设备,终止运行中的进程,在系统中寻找本地驱动器和文件进行加密,并通过删除shadow副本防止恢复。
结论
正如Kryptos Logic威胁情 团队所详述的那样,Wizard Spider勒索软件发展也与 “TrickBot webinject 模块的新发展 “相吻合,表明该组织仍在积极重新调整其恶意软件库。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!