首页保安ThiefQuest:从Mac恶意软件中删除了勒索软件功能

ThiefQuest:从Mac恶意软件中删除了勒索软件功能

Mac恶意软件背后的组织,其名称为 小偷任务研究人员注意到,此威胁的最新版本不包含勒索软件功能,而继续增强和改进其创建。 在XNUMX月下旬首次被发现之后,ThiefQuest也被称为 邪恶探索最初似乎是一个勒索软件,但经过详细的分析表明,它还允许其操作员窃取数据并完全控制受感染的设备。 此外,研究人员还发现勒索软件功能不足,恶意软件的主要目的可能是防止威胁代理从勒索软件中牟利。 赎金 由受害者支付。

ThiefQuest Mac恶意软件


好像 黑客 ThiefQuest公司没有考虑加密文件的恢复,但是他们并没有付出太多努力来确保加密文件无法恢复,因此 哨兵一号 开发一种使受害者能够康复的工具 档案.


尽管勒索软件的功能可能无法脱颖而出,但ThiefQuest允许其操作员窃取各种类型的信息,包括图像,文档,数据库。 数据,源代码,加密密钥和加密钱包。

趋势科技研究人员分析了许多Mac恶意软件样本,并注意到其创建者继续进行更改,并且 改进。 特别是,他们发现后者 变化 的ThiefQuest不包含文件加密功能,并且该恶意软件不再留下赎金字样。 值得注意的是,XNUMX月初首次观察到的恶意软件初始版本专注于提供功能。 后门,而勒索软件功能仅适用于第二代和第三代。 但是,出现在XNUMX月初的第四代不包含勒索软件功能。


另一方面,趋势科技研究人员发现了一项新功能,该功能允许恶意软件使用默认设置执行图像和音频文件。 应用 苹果系统。 这可能表明ThiefQuest的创建者计划恢复勒索软件功能,因为该威胁的先前变体在窗口中显示了勒索信息,并使用了与他人交谈的功能。 macos 阅读给目标受害者。 新功能将来可以用于类似目的。

勒索

趋势科技在ThiefQuest的最新版本中确定的其他更改与阅读有关 有效载荷,压缩和解压缩,为C&C创建IP地址 服务器 并更改文件名和服务器子域名。


ThiefQuest的创建者还对旨在确定恶意软件是否在分析环境中运行的功能进行了一些改进,这将阻止研究人员分析ThiefQuest。 最终,该恶意软件检查受感染系统中是否存在安全产品,并在发现安全产品的情况下尝试将其终止。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻