HardBit 勒索软件 4.0 版支持新的混淆技术
网络安全研究人员详细介绍了 HardBit 勒索软件的新版本,该版本支持新的混淆技术以避免被发现。 HardBit 勒索软件的新版本(4.0 版)带有二进制混淆增强功能,具有密码保护功能。勒索软件需要在运行时输入密码才能执行。此外,额外的混淆使分析变得复杂 […]
来源:Security Affairs _恶意软件HardBit 勒索软件 4.0 版支持新的混淆技术
HardBit 勒索软件 4.0 版支持新的混淆技术
网络安全研究人员详细介绍了 HardBit 勒索软件的新版本,该版本支持新的混淆技术以避免被发现。
HardBit 勒索软件的新版本(4.0 版)带有二进制混淆增强功能和密码保护。
HardBit 勒索软件勒索软件需要在运行时输入密码才能执行。 此外,额外的混淆使安全研究人员的分析变得复杂。
HardBit 勒索软件组织提供 CLI 和 GUI 版本的恶意软件。 GUI 版本更加用户友好,使技术不太熟练的操作员更容易执行。传播方式涉及 Neshta 病毒,勒索软件本身是 .NET 二进制文件。该恶意软件使用名为 Ryan-_-Borland_Protector Cracked v1.0 的打包程序进行混淆,该打包程序是开源 .NET 打包程序 ConfuserEx 的自定义版本。
HardBit 勒索软件组织于 2022 年 10 月首次出现在威胁领域,但与其他勒索软件操作不同,它目前不使用双重勒索模式。
如果赎金要求得不到满足,该团伙威胁受害者将遭受进一步攻击。一旦感染组织的网络,HardBit 勒索软件组织就会指示受害者通过电子邮件或 Tox 即时通讯平台与他们联系。
该组织之所以成为头条新闻,是因为它试图与受害者谈判和解。
为了让受害者无法恢复加密文件,勒索软件使用服务控制管理器和 Windows 备份实用程序目录以及任何卷影副本删除卷影复制服务 (VSS)。
勒索软件通过将版本复制到受害者的“启动”文件夹(如果尚不存在)来实现持久性。可执行文件名模仿合法服务主机可执行文件 svchost.exe,以避免被发现。
LockBit 勒索软件 ✔ ✔ ✔ ✔ ✔