禁运勒索软件：Rock’n’Rust

ESET研究人员发现了新的基于Rust的工具，导致了禁运勒索软件的部署。禁运是勒索软件场景中相对较新的球员，由ESET于2024年6月首次观察到。新工具包由一个加载器和EDR杀手组成，分别由ESET命名为Mdeployer和MS4Killer。 MS4Killer特别值得注意，因为它是针对每个受害者环境的自定义编译，仅针对选定的安全解决方案。这两种工具都是用Rust编写的，Rust是禁运小组的使用语言，用于开发其勒索软件。

此博客的要点：禁运正在开发和测试新的基于Rust的工具。部署版本，错误和剩余的文物的差异表明，这些工具正在积极开发中。威胁参与者滥用安全模式以禁用安全解决方案。Embargo对每个受害者量身定制工具。

此博客的要点：

禁运正在开发和测试新的基于生锈的工具。部署版本，错误和剩余的工件的差异表明，这些工具正在积极开发中。威胁行为者滥用安全模式来禁用安全解决方案。Embargoembargo量身定制其工具为每个受害者。

禁运正在开发和测试基于生锈的新工具。

部署版本，错误和剩余的工件的差异表明这些工具正在积极开发中。

威胁行为者滥用安全模式以禁用安全解决方案。

禁运为每个受害者量身定制其工具。

概述

在2024年7月，我们观察到针对美国公司的勒索软件事件，威胁参与者利用其新工具。在每个入侵中观察到的MDEPLOYER和MS4KILLER的版本略有不同，这表明这些工具是积极开发的。有趣的是，我们在一次入侵中发现了两个不同版本的Mdeployer，可能是在第一次失败尝试后进行了调整。

禁运

2024年5月 与所谓的小组成员的访谈 BlackCat Lockbit

图1。泄漏网站上关于页面的禁运

How_to_recover_files.txt .b58eeb .3d828a cyble

mdeployer

。 sc