在最新的勒索暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),软件这是情报一种用 Go 编程语言编写的创新型、高适应性恶意软件。勒索
qBit 勒索软件的软件设计目标是 Windows(从 Win 7 到 Win 11)和各种 Linux 发行版,目前正在开发 ESXi 变种。情报
它的勒索功能包括通过混合逻辑、多种加密模式、软件快速执行和几种独特的情报安全功能进行闪电般快速加密。
qBit 勒索软件以 Go 语言为基础,拥有卓越的软件并发功能。这可以加快运行速度,情报降低检测率,增强多功能性。
它已在一系列操作系统上进行了严格测试,包括从 Win 7 到 Win 11 的 Windows 变体(X32 和 X64),以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 发行版(均为 X64)。
此外,ESXi 变种目前正处于早期开发阶段,有望在不久的将来提供更广泛的攻击面,这可能会动摇各种大型组织的基础设施。
自勒索软件诞生以来,"勒索软件即服务"(RaaS)模式在这些恶意攻击的扩散过程中发挥了重要作用。
qBit 勒索软件的显著特征如下:
据 PCrisk 称,qBit RaaS 已在黑客论坛上得到推广。它对 EDR 解决方案的规避使检测和缓解具有挑战性,往往会让受害者直到造成实质性伤害时才意识到。
对于寻求额外定制的买家,qBit勒索软件销售背后的暗网用户提供执行前的shell代码注入、文件外渗和个性化目标信息报告,所有这些都不收取额外费用。
虽然 qBit RaaS 通过"-log "参数启用了一个可选的用户界面,但值得注意的是,威胁行为者可以利用它来渗透组织的防御,同时完全隐藏在威胁检测系统之外。
参考链接:https://thecyberexpress.com/rise-of-qbit-ransomware-raas/
责任编辑:赵宁宁 来源: FreeBuf.COM 勒索软件恶意攻击(责任编辑:热点)
1月浙江新设外商投资企业287家 实际使用外资规模居全国第五
申万宏源(06806.HK)“21申证C2”3月19日起上升交易 期限3年
亚马逊 Alexa AI 负责人 Ashwin Ram 将离职加入 Google 云