BlackCat再升级!可用全新Munchkin工具进行隐形攻击
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
黑猫/ALPHV勒索软件使用名为'Munchkin'的工具,在网络设备上部署加密程序。Munchkin是一个定制的Linux发行版,可隐藏攻击脚本。该工具模块化设计,易于调整以适应特定目标或活动。黑猫勒索软件已针对多家企业发起勒索行动。
🎯
关键要点
- 黑猫/ALPHV勒索软件使用名为'Munchkin'的新工具,能够在网络设备上隐秘地部署加密程序。
- Munchkin是一个定制的Alpine OS Linux发行版,以ISO文件形式提供,攻击者通过VirtualBox创建虚拟机。
- Munchkin虚拟机包含脚本和实用程序,允许威胁者转储密码、横向传播和执行程序。
- 控制器使用捆绑的配置文件,提供访问令牌、受害者凭据和加密目标主机的指令。
- Munchkin的设计使得绕过安全解决方案变得更容易,提供了与操作系统的隔离层。
- BlackCat勒索软件自2021年底出现以来,持续演变并推出高级功能,已针对多家企业发起勒索行动。
➡️
