RansomHub：新面孔视频 – 独眼巨人

网络空间中一个人脉广泛的组织正在夺取黑客世界的主要份额。

赛门铁克分析了最近发现的 RansomHub 勒索软件，发现该程序原来是 Knight 程序的更新和重命名版本，而 Knight 程序又是另一种勒索软件 Cyclops 的演变。

赛门铁克 进行分析

Knight（也称为 Cyclops 2.0）首次出现于 2023 年 5 月，并使用双重勒索策略，窃取和加密受害者的数据以获取经济利益。该病毒可在多种平台上运行，包括 Windows、Linux、macOS、ESXi 和 Android。

Knight 在 RAMP 论坛上积极做广告和销售。涉及它的攻击通常使用网络钓鱼来分发恶意附件。 Knight 的 RaaS 运营于 2024 年 2 月下旬停止，当时 Knight 的源代码被出售。 这让我们有理由相信该病毒可能已经转移到新所有者手中，新所有者决定更新并以 RansomHub 品牌重新启动该病毒。

Knight 的源代码已出售。

RansomHub 病毒在同月记录了第一个受害者，该病毒已与最近的一系列攻击有关，包括 Change Healthcare、Christie's 和 Frontier Communications。 值得注意的是，新版本病毒并不攻击独联体国家、古巴、朝鲜和中国的目标。

改变医疗保健， 前沿通讯。

赛门铁克指出，该病毒的两个版本都是用 Go 编写的，并且大多数变体都使用 Gobfuscate 进行隐藏。这两个家族之间的代码对应关系非常明显，因此很难区分。这两种病毒都有相同的帮助菜单，但 RansomHub 添加了一个新的睡眠选项，允许您在执行命令之前保持睡眠模式。在其他病毒（Chaos/Yashma 和 Trigona）中也观察到了类似的命令。

RansomHub 勒索字条

RansomHub 勒索字条 数据 正在尝试吸引 已经工作