曾冒充Sophos进行非法活动,又一新型勒索软件曝光!

 原文约1800字,阅读约需5分钟。发表于:

SophosEncrypt新型勒索软件与网络安全厂商Sophos同名,威胁行为者以此冒用该公司名称进行非法活动。

SophosEncrypt是一款新型勒索软件,与Sophos网络安全厂商同名。Sophos X-Ops团队正在调查此事件。勒索软件使用Rust编写,加密程序为'sophos_encrypt',已添加到ID Ransomware的检测结果中。勒索软件使用AES256-CBC加密和PKCS#7填充,可以加密文件或整个设备。勒索软件会创建赎金说明文件,并更改桌面壁纸为Sophos品牌。与Cobalt Strike C2服务器有关联。

AES256-CBC加密 Cobalt Strike C2服务器 Rust编写 SophosEncrypt 勒索软件
相关推荐 去reddit讨论
分享给好友
ai课(白)
ai 课(黑)