歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

從Mega到Giga:基于MegaCortex勒索軟件修改的跨版本比較

來源:本站整理 作者:佚名 時間:2020-01-23 TAG: 我要投稿

自從MegaCortex勒索軟件出現以來,IBM X-Force事件響應和情報服務(IRIS)研究人員一直在對它進行響應和分析。盡管惡意軟件的確會隨著技術的進步而迭代,但MegaCortex的發展尤其迅速,并且在出現不到一年的時間里(從2019年5月到2019年11月),已經迭代了4個版本了。
這篇文章簡要概述了迄今為止已出現的四個MegaCortex版本(包括版本4)中的變化。有關以前的MegaCortex版本的技術信息可以在X-Force Exchange:版本1、版本2版本3中找到。

目前流行的是版本4,它還威脅受害組織,如果他們不付贖金,他們的數據將被泄漏。其實 MegaCortex本身不具備這種功能,即使加載了大量公司數據并試圖對其進行泄漏,MegaCortex本身也不會在網絡上迅速將它們泄漏,或者需要很長時間才能緩慢地泄漏。
MegaCortex似乎正在尋找改進泄漏信息的方法,并且每個版本都升級了先前版本的功能。
MegaCortex快速發展以擴大攻擊范圍
MegaCortex會偽造代碼簽名證書,禁用安全軟件,接管域控制器,并使用離地攻擊(living-off-the-land)策略,以公司網絡為目標。
這種勒索軟件的代碼庫最有可能出現在2018年末,第一批樣本于2019年1月上傳到VirusTotal,MegaCortex在2019年5月左右開始出現在攻擊活動中。

[1] [2] [3]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 平码一肖怎么赔与算的 今天的3d开奖结果 福州红灯区哪里最多 河北体彩11选5走 证券投资基金的资产交由谁保管 黑龙江十一选五走势图表 吉林十一选五开奖一 cba比分表 闲来江西麻将下载安卓版 广东快乐10分钟开奖结果 3d开奖结果查询果 伦理电影日韩a片 15选5中奖概率 极速快3骗局大揭秘 零零网赚论坛 加拿大28开奖走势图