歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

從Mega到Giga:基于MegaCortex勒索軟件修改的跨版本比較

來源:本站整理 作者:佚名 時間:2020-01-23 TAG: 我要投稿

自從MegaCortex勒索軟件出現以來,IBM X-Force事件響應和情報服務(IRIS)研究人員一直在對它進行響應和分析。盡管惡意軟件的確會隨著技術的進步而迭代,但MegaCortex的發展尤其迅速,并且在出現不到一年的時間里(從2019年5月到2019年11月),已經迭代了4個版本了。
這篇文章簡要概述了迄今為止已出現的四個MegaCortex版本(包括版本4)中的變化。有關以前的MegaCortex版本的技術信息可以在X-Force Exchange:版本1、版本2版本3中找到。

目前流行的是版本4,它還威脅受害組織,如果他們不付贖金,他們的數據將被泄漏。其實 MegaCortex本身不具備這種功能,即使加載了大量公司數據并試圖對其進行泄漏,MegaCortex本身也不會在網絡上迅速將它們泄漏,或者需要很長時間才能緩慢地泄漏。
MegaCortex似乎正在尋找改進泄漏信息的方法,并且每個版本都升級了先前版本的功能。
MegaCortex快速發展以擴大攻擊范圍
MegaCortex會偽造代碼簽名證書,禁用安全軟件,接管域控制器,并使用離地攻擊(living-off-the-land)策略,以公司網絡為目標。
這種勒索軟件的代碼庫最有可能出現在2018年末,第一批樣本于2019年1月上傳到VirusTotal,MegaCortex在2019年5月左右開始出現在攻擊活動中。

[1] [2] [3]  下一頁

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 下载内蒙古十一选五 怎么看股票走势图k 四川快乐12电视图表 广东36选7奖池剩余金额 股票配资平台可问金多多建议 怎样可透视手机上的牌 香港资料 单双中特 股票下跌对控股股东 江苏11选5助手官方下载 股票配资软件源码下载