BlackSuit高級勒索軟件策略曝光:偽裝成殺毒軟件
日期:2024-07-22 16:55:47
如果您有任何僱傭駭客之需求可以聯絡我們協助您 Telegram:@hack_69
近日,KADOKAWA 公司遭遇了一連串嚴重的服務中斷事件,影響多個網站的正常運作。最初認為是技術故障,後來卻揭露出惡名昭彰的 BlackSuit 高級勒索軟件所策劃的全面攻擊。根據最新的報導,BlackSuit 勒索軟件不僅在戰術和技術上有了顯著進步,還利用了先進的混淆方法,將其勒索軟件偽裝成著名的 殺毒軟體的合法組件,以規避安全檢測。
69駭客脈動基地的深入分析顯示,這些新樣本包含編碼字符串和導入 DLL,旨在干擾分析工作,同時通過偽裝成殺毒軟體的文件形式,有效地躲過了安全軟件的偵測。此外,BlackSuit 還增強了加密功能,禁止恢復文件的能力,並且具備禁用安全模式和關閉系統等高級功能。
BlackSuit 勒索軟件通過多種方式進行初始攻擊,包括利用 RDP、VPN 和防火牆漏洞、Office 電子郵件附件、torrent 網站、惡意廣告和第三方木馬等多種途徑。此外,他們在暗網上運營新聞和洩密網站,威脅在指定日期之後公開受害者的敏感信息,包括組織的重要資訊如行業類別、員工數量、收入水平和聯絡方式等。
KADOKAWA 公司和其他受影響的機構迫切需要采取措施,以保護其系統和數據免受這類攻擊的威脅。
您加密貨幣被盜取嗎?如何追回被盜取的加密貨幣? 透過 69駭客脈動基地(https://69hack.com)聯繫可能幫助您追蹤被盜資產的客戶服務專員:telegram:@hack_69,幫助您釐清加密貨幣流向,同時透過獨特的數位貨幣情報警醒平台及合規交易所有協作,找回失去的數位資產。