(图片来源于网络)
“恶意配置文件允许攻击者在部署有效载荷(在这种情况下是指Bad Rabbit‘flash更新’丢弃器)获取有关潜在受害者的更多信息,”FireEye研究人员写道,“而从受Backswing感染的网站分布来看,其动机并不只是经济收益。在过去一年,FireEye在受感染的土耳其网站和Montenegrin网站观察到这个框架。我们发现Backswing实例在乌克兰网站大幅增加,尤其是在2017年5月份。虽然有些托管Backswing的网站没有明确的战略联系,但这种部署模式表明战略赞助商可能是瞄准特定区域。”
研究人员补充说,通过Backswing收集有关目标的信息以及包含该框架的恶意网站不断增加都可能表明“攻击者可能在未来攻击中利用这些足迹”。
(图片来源于网络)
与此同时,卡巴斯基实验室研究人员发现Bad Rabbit勒索软件的漏洞,可能让受害者有机会在不支付赎金的情况下恢复加密数据。
卡巴斯基团队在一篇博客文章中写道,Bad Rabbit勒索软件并不会泄露加密密钥,但该团队确实在代码中发现一个漏洞,该恶意软件不会从内存清除生成的密码,这让在进程终止前有机会来提取它。
- 赞助本站
- 微信扫一扫
- 加入Q群
- QQ扫一扫
评论