警告!|FBI与USSS警告BlackByte勒索软件正在卷土重来
美国联邦调查局(FBI)和特勤局(USSS)指出:在针对该国至少三个关键基础设施部门发起攻击过后,BlackByte 勒索软件团队又开始了兴风作浪 。作为所谓的“勒索软件即服务”(RaaS),该团伙于 2021 年 7 月开始冒头,并针对全球企业发起了基于租赁制的勒索软件漏洞攻击 。
文章图片
图 1:JScript 执行流程(来自:Trustwave)
起初,BlackByte 对美国、欧洲、澳大利亚等地区的制造 / 医疗保健 / 建筑行业发起了攻击 。
文章图片
【警告!|FBI与USSS警告BlackByte勒索软件正在卷土重来】图 19:BlackByte 站点
几个月后,网络安全公司 Trustwave 发布了一款免费的解密工具,以帮助受害者恢复他们的文件 。
文章图片
图 2:经过处理和“美化”后的代码
鉴于该组织使用了相对简单的加密技术,一些人猜测 BlackByte 乃“业余爱好作品” 。此外勒索软件会下载并执行相同的 AES 加密密钥,而不是给每个会话都分配唯一密钥 。
文章图片
图 3 - .NET 中的 DLL 文件
在消停了一阵子后,BlackByte 似乎又开始冒头 。在周五发布的新警报中,FBI 与 USSS 声称:
文章图片
图 4 - GOor.PVT5 文件解析
“该勒索软件团伙已危害多家美国和外国企业,且包括至少三起针对该国关键基础设施的攻击 —— 尤其是政府设施、金融服务、以及食品和农业行业” 。
文章图片
图 5 - CSCRIPT.EXE 脚本
新公告还分享了一些迹象指标,以帮助网络防御者识别 BlackByte 入侵 。最新消息是,旧金山 49 人队也在超级碗前遭到了攻击,导致少量文件被盗 。
文章图片
图 6 - 解开后的 .NET 资源
EMSIsoft 勒索软件专家兼威胁分析师 Brett Callow 指出:尽管 BlackByte 不是最活跃的 RaaS,但其受害者数量在过去数月一直在稳步增加 。
文章图片
图 7 - 语言代码
欣慰的是,随着美国政府近期加大了对勒索软件攻击的打击力度,该团伙或许会变得相对收敛一些 。
推荐阅读
- 治疗|和誉:泛FGFR抑制剂ABSK091将与抗PD-1抗体替雷利珠单抗开展针对尿路上皮癌联合治疗的临床研究
- 消费者|美貌与能力并齐 漫威女英雄用上S8
- Neurala|摩托罗拉宣布与AI公司合作,共同开发摄像头
- 库卡|库卡将与美的合作进军消费级市场个人机器人市场
- 创事记|年轻人社交的冰与火:冷落KTV与迷上麻将
- 邮件|荣耀平板 V7 系列上线笔迹手写邮件新功能,与钉钉联合打造
- Azure|Teradata天睿公司宣布与微软建立全球合作伙伴关系
- 煽动性|顶级AI专家警告:人工智能可能有了轻微自主意识
- 架构|开源圈又一瓜:自研软件与开源雷同疑似抄袭,你怎么看?
- 相关|英国保险公司:与 VR 相关的索赔在 2021 年增加了 31%