周一,Check Point Research 的研究人员发布了 Azov 的详细信息,这是一种前所未见的恶意软件,该公司将其描述为“高效、快速且不幸的是无法恢复的数据擦除器”。通过用随机数据覆盖文件,以 666 字节为单位擦除文件,完整保留一个相同大小的块,依此类推。恶意软件使用未初始化的局部变量 char buffer[666]。
脚本小子不需要申请
在永久销毁受感染机器上的数据后,Azov 会显示一条以勒索软件公告风格书写的注释。该备忘录呼应了克里姆林宫关于俄罗斯对乌克兰战争的谈话要点,包括核打击威胁。 Check Point 恢复的两个样本之一的评级错误地将这些词归因于一位来自波兰的知名恶意软件分析师。
上周三,安全公司 ESET 的研究人员推出了另一种他们称为 Fantasy 的前所未见的擦除器,以及一种名为 Sandals 的横向移动和执行工具。该恶意软件是通过供应链攻击发布的,该攻击滥用了一家为钻石行业开发软件的以色列公司的基础设施。在 150 分钟的时间里,Fantasy and Sandals 传播给了从事人力资源、IT 支持服务和批发钻石的软件制造商的客户。目标位于南非、以色列和香港。
Fantasy 从 Apostle 中借用了大量代码,Apostle 是一种恶意软件,最初伪装成勒索软件,然后才显示自己是擦除器。 Apostle 与在中东活动的伊朗威胁演员 Agrius 有联系。代码重用导致 ESET 将 Fantasy 和 Sandals 分配到同一组。
周一,Check Point Research 的研究人员发布了 Azov 的详细信息,这是一种前所未见的恶意软件,该公司将其描述为“高效、快速且不幸的是无法恢复的数据擦除器”。通过用随机数据覆盖文件,以 666 字节为单位擦除文件,完整保留一个相同大小的块,依此类推。恶意软件使用未初始化的局部变量 char buffer[666]。
脚本小子不需要申请
在永久销毁受感染机器上的数据后,Azov 会显示一条以勒索软件公告风格书写的注释。该备忘录呼应了克里姆林宫关于俄罗斯对乌克兰战争的谈话要点,包括核打击威胁。 Check Point 恢复的两个样本之一的评级错误地将这些词归因于一位来自波兰的知名恶意软件分析师。
上周三,安全公司 ESET 的研究人员推出了另一种他们称为 Fantasy 的前所未见的擦除器,以及一种名为 Sandals 的横向移动和执行工具。该恶意软件是通过供应链攻击发布的,该攻击滥用了一家为钻石行业开发软件的以色列公司的基础设施。在 150 分钟的时间里,Fantasy and Sandals 传播给了从事人力资源、IT 支持服务和批发钻石的软件制造商的客户。目标位于南非、以色列和香港。
Fantasy 从 Apostle 中借用了大量代码,Apostle 是一种恶意软件,最初伪装成勒索软件,然后才显示自己是擦除器。 Apostle 与在中东活动的伊朗威胁演员 Agrius 有联系。代码重用导致 ESET 将 Fantasy 和 Sandals 分配到同一组。
放大
盖蒂图片社
放大
