新的基于go的勒索软件议程提供定制攻击

一种新的用Go编程语言创建的定向勒索软件已经被定制，以最大限度地打击个人受害者。

趋势科技的安全分析师在周四发布的一份咨询报告中概述了新威胁，此前该公司的一位客户遭到直接攻击。

该文件中写道：“用Go语言（又名Golang）编写的恶意软件在威胁参与者中变得很普遍，这种流行度上升的一个可能原因是Go静态编译必要的库，使安全分析变得更加困难。虽然Golang仍然是一种流行的勒索软件编程语言，但包括BlackCat 在内的一些参与者现在正在转向Rust。”

至于Agenda勒索软件，趋势科技表示，威胁针对的是印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育组织。

据报道，从技术角度来看，Agenda 提供了多种功能，包括以安全模式重新启动系统、尝试停止许多特定于服务器的进程和服务，以及运行多种模式。勒索软件使用 AES-256 加密文件，使用 RSA-2048 加密生成的密钥。

此外，安全公司收集的勒索软件样本是为每个受害者定制的。例如，每家公司要求的赎金金额不同，从5万美元到80万美元不等。

趋势科技补充说：“我们的调查表明，样本泄露了账户、客户密码和用作加密文件扩展的唯一公司 ID。”

由于这些攻击具有高度信息化的性质，这家防病毒公司认为，勒索软件组织为附属机构提供了为每个受害者定制可配置二进制有效负载的选项。

趋势科技警告说：“这些详细信息包括公司ID、RSA密钥以及在数据加密之前要终止的流程和服务。此外，Agenda拥有通过利用设备的安全模式功能来执行其看不见的加密程序来逃避检测的技术。”

勒索软件还利用本地帐户以欺骗用户身份登录并执行勒索软件二进制文件，如果登录尝试成功，则进一步加密其他机器。它还终止许多进程和服务，并通过将DLL注入svchost.exe来确保持久性。

为防御Agenda，趋势科技建议使用多因素身份验证(MFA)解决方案、备份重要文件时的3-2-1 规则以及定期修补和更新系统。