络安全公司 Security Joes 的高级威胁情 分析师 Tom Malka 表示,上周末,勒索软件 Paradise 的 .NET 版本被泄露。
该勒索软件代码分享在俄语论坛 XSS 上,是继2020年初 Dharma 代码被泄露后,源代码遭泄露的第二个主流勒索软件。被泄露文件的真实性已得到恶意软件分析师 Bart Blaze 和 MalwareHunterTeam 的验证和证实,他们此前曾分析过多款 Paradise 勒索活动。
勒索软件 Paradise 首先现身于2017年9月,它被通过经典的勒索软件即服务出租给 络犯罪团伙。
威胁行动者将申请 Paradise RaaS,之后收到特定的 app 即构建工具,以构建自定义的 Paradise 勒索软件版本,之后通过垃圾邮件和其它方式传播给受害者。
虽然近年来我们已经习惯于勒索软件团伙攻击高价值企业、追逐大额支付,但 Paradise 勒索软件主要还是攻击家庭客户和规模更小的企业。Paradise RaaS 追逐小笔勒索付款,被视作犯罪团伙实施勒索的入口点,他们将以此攻击终端消费者和小型企业,之后转向更专业的 RaaS 服务攻击大型企业。
上周末遭泄露的 Paradise 代码是其 .NET 版本的源代码,更确切地说是 builder 和解密工具的源代码遭泄露。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!