BlackSuit 高级勒索软件策略曝光: 伪装成杀毒软件
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
KADOKAWA公司遭到BlackSuit勒索软件组织的全面攻击,该软件伪装成奇虎360杀毒软件,采用混淆方法规避安全措施。BlackSuit运营泄密网站,威胁7月1日公布受害者的外泄数据。该软件危及大量数据。
🎯
关键要点
- KADOKAWA公司遭到BlackSuit勒索软件组织的全面攻击,影响多个网站的服务。
- BlackSuit声称负责此次攻击,并威胁在7月1日公开受害者的外泄数据。
- 该勒索软件采用先进的混淆方法,伪装成奇虎360杀毒软件的合法组件,降低了检测率。
- 最新的BlackSuit样本通过编码字符串和导入DLL来阻止分析,增强了规避能力。
- 勒索软件通过多种初始攻击载体进行传播,包括RDP、VPN漏洞、带宏的Office附件等。
- BlackSuit在暗网上运营泄密网站,公开受害者的关键信息,包括行业、员工人数和联系方式。
🏷️
标签
➡️
