加入收藏 | 设为首页 | 会员中心 | 我要投稿 武汉站长网 (https://www.027zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 综合聚焦 > 移动互联 > 数码 > 正文

黑莓安全部发现PC平台的新型“大亨”赎金软件

发布时间:2020-06-05 17:14:58 所属栏目:数码 来源:wangsun
导读:在线消息:近日据悉,黑莓的安全研究部门最近发现了一种新的赎金软件,影响了欧洲一家教育机构。 黑莓安全部发现PC平台的新型“大亨”赎金软件 与迄今为止发现的大多数赎金软件不同的是,这种新的赎金软件模块被编译成一种Java图像文件格式JIMAGE。 下面是

在线消息:近日据悉,黑莓的安全研究部门最近发现了一种新的赎金软件,影响了欧洲一家教育机构。

黑莓安全部发现PC平台的新型“大亨”赎金软件

黑莓安全部发现PC平台的新型“大亨”赎金软件
黑莓安全部发现PC平台的新型“大亨”赎金软件

与迄今为止发现的大多数赎金软件不同的是,这种新的赎金软件模块被编译成一种Java图像文件格式JIMAGE。

下面是攻击的过程:

为了在受害者的机器上实现持久化,攻击者使用了一种名为映像劫持Image File Execution Options,IFEO注入的技术。

IFEO设置被存储在Windows注册表中,这些设置给了开发者一个选项,在目标应用程序执行过程中,通过附加调试应用程序来调试他们的软件。

随后一个后门与操作系统的微软Windows屏幕键盘OSK功能一起执行。

攻击者利用ProcessHacker工具禁用了组织的反恶意软件解决方案,并更改了活动目录服务器的密码。这使得受害者无法访问他们的系统。

攻击者的大部分文件都被进行了时间限制,包括Java库和执行脚本,文件日期时间戳为2020年4月11日15:16:22

攻击者执行了Java赎金软件模块,对所有文件服务器进行了加密,包括连接到网络的备份系统在内的所有文件服务器都进行了加密。

在提取出与该赎金软件相关的zip文件后,以 "大亨 "为名,共有三个模块,黑莓团队将这个赎金软件命名为 "大亨"。【7458001】

(文中图片来自互联网)

(编辑:武汉站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读