BlackSuit:Royal/Conti改头换面重出江湖,新型勒索软件以速度、隐蔽性和数据窃取为特征
BlackSuit勒索软件以三重杀伤链攻击企业,隐蔽窃密后精准加密破坏恢复。
Cybereason的调查显示,BlackSuit勒索软件组织实施了高度协同的三阶段攻击:入侵、数据窃取和加密。攻击者利用Cobalt Strike等技术进行横向移动,窃取敏感数据并删除恢复点,以增加赎金压力。同时,其加密逻辑经过优化,避免加密关键文件。
原文中文,约1500字,阅读约需4分钟。发表于:。
