日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，專家對兩起勒索軟件攻擊分析發(fā)現(xiàn)，BlackCat和BlackMatter的戰(zhàn)術、技術和程序(TTPs)有重疊之處，表明這兩個組織之間有很強的聯(lián)系。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比景寧畬族自治網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式景寧畬族自治網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋景寧畬族自治地區(qū)。費用合理售后完善，10余年實體公司更值得信賴。

雖然勒索軟件組織針對其攻擊的能見度增加而重塑行動是很典型的，但BlackCat(又名Alphv)標志著一個新的領域，即該網(wǎng)絡犯罪組織是由其他勒索軟件即服務(RaaS)行動的附屬機構(gòu)建立的。

BlackCat于2021年11月首次出現(xiàn)，此后在過去幾個月里針對世界各地的幾個組織，它被稱為與BlackMatter相似，BlackMatter勒索軟件，源于DarkSide，它在2021年5月對Colonial Pipeline的高調(diào)攻擊引起了人們的注意。

在上個月接受Recorded Future的The Record采訪時，BlackCat的一位代表否認了關于它是BlackMatter的重塑的猜測，同時指出它是由其他RaaS集團有關的附屬機構(gòu)組成的。

"在某種程度上，我們都與gandrevil [GandCrab / REvil]、blackside [BlackMatter / DarkSide]、mazegreggor [Maze / Egregor]、lockbit等有聯(lián)系。"我們借用了他們的優(yōu)勢，消除了他們的劣勢。"

"BlackCat似乎是一個垂直業(yè)務擴張的案例"Cisco Talos研究人員Tiago Pereira和Caitlin Huey說：“從本質(zhì)上講，這是一種控制上游供應鏈的方式，使對他們的業(yè)務至關重要的服務(RaaS運營商)更適合他們的需求，并增加另一個收入來源"。

更重要的是，網(wǎng)絡安全公司說，目前觀察到2021年9月的BlackMatter攻擊和2021年12月的BlackCat攻擊之間有一些共同點，包括使用的工具和文件名，以及為保持對目標網(wǎng)絡的持續(xù)訪問而采用的一個域名。

這種重疊使用相同的命令和控制地址的情況引起了一種可能性，即使用BlackMatter的分支機構(gòu)可能是BlackCat的早期采用者之一，這兩種攻擊都需要15天以上的時間才能達到加密階段。

"正如我們以前多次看到的那樣，RaaS服務來了又走。然而，他們的附屬機構(gòu)可能會簡單地轉(zhuǎn)移到一個新的服務。研究人員說："隨著他們的到來，許多TTPs可能會持續(xù)存在。

這些發(fā)現(xiàn)是在黑莓公司詳細介紹了一個新的基于.NET的勒索軟件家族，名為LokiLocker，不僅是加密文件，而且還包括一個可選的擦除功能，旨在清除所有非系統(tǒng)文件，并在受害者拒絕在指定時間內(nèi)付款的情況下覆蓋主引導記錄(MBR)。

"研究人員說："LokiLocker作為一個有限訪問的勒索軟件即服務計劃，似乎被賣給了相對較少的經(jīng)過仔細審查的分支機構(gòu)，閉門造車。至少從2021年8月開始活躍，到目前為止檢測到的大多數(shù)受害者都集中在東歐和亞洲。

本文標題：復雜危險的勒索軟件BlackCat或?qū)㈤_啟新的攻擊模式
分享網(wǎng)址：http://www.5511xx.com/article/dpdhcoj.html