首页保安勒索软件组利用SystemBC恶意软件自动分配有效负载

勒索软件组利用SystemBC恶意软件自动分配有效负载

SystemBC是在地下市场出售的恶意软件, 勒索软件即服务(RaaS) 公司 为了 隐藏恶意流量并自动交付勒索软件有效载荷 在受害者的网络中。

SystemBC

SystemBC于2018年首次被发现,并在2019年的多个广告系列中用作“虚拟专用网”。 的 恶意软件 允许勒索软件帮派及其附属公司开发一个 持续存在的后门 系统 以Tor SOCKS5代理的形式处理受害者。

这帮助他们创造了 混淆的通信渠道,用于自动勒索软件有效载荷的传递和导出 数据.

Ryuk和Egregor团伙使用SystemBC

Sophos研究人员观察到SystemBC 恶意软件 最近几个月已发展为所有Ryuk和Egregor勒索软件攻击。

我们看到越来越多的勒索软件运营商使用恶意软件和其他工具开发勒索软件“,研究员说 安全 肖恩·加拉格尔(Sean Gallagher)的Sophos 报告.

SystemBC是勒索软件帮派工具箱的一部分。 Sophos在最近几个月已经确定了数百种开发SystemBC的尝试。“。

研究人员发现Ryuk勒索软件帮派在域控制器中开发SystemBC 和其他人一起 恶意软件, 布尔装载机,BazarLoader και Zloader, 而Egregor运算符使用 Qbot信息窃取者。

勒索

自动勒索软件有效载荷开发

勒索软件运营商使用此 后门 作为远程管理工具(RAT) 随着 Cobalt Strike开发后工具,可以访问受害者的网络。

SystemBC还可以自动执行各种任务,例如 勒索软件开发 在目标网络中 第一次被偷走了 信息.

最后,入侵者将其用于 在受感染的设备上执行命令 Windows,以及传送恶意脚本,动态链接库(DLL)和自动运行的脚本,而无需操作员干预.

这些恶意软件功能使勒索软件运营商能够执行 攻击 一次针对多个受害者。

尽管某些Windows反恶意软件工具检测并阻止了SystemBC恶意软件的开发工作,但勒索软件帮派仍可以将其安装在目标网络上。 使用在攻击的早期阶段被盗的合法凭证。

在勒索软件即服务攻击中使用多种工具会创建越来越不同的攻击配置文件,这使得团队难以预测和应对 安全加拉格尔说。

强大的安全解决方案,h 训练 员工必须时刻保持警惕,以应对此类攻击。

资料来源:Bleeping Computer

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻