安全研究揭示了三种新的勒索软件变体:AXLocker、Octocrypt和Alice,它们不仅加密文件,还尝试通过接管Discord账户来窃取数据。AXLocker在加密前窃取Discord令牌,Octocrypt作为一种勒索软件即服务,易于使用,Alice则提供高级功能。
安全研究人员警告称,有一种新的勒索软件变体不仅会加密受害者的文件,还会试图通过接管Discord账户(ATO)来窃取数据。
针对消费者,AXLocker勒索软件以一种相当典型的方式运行,在勒索受害者之前,针对某些带有AES加密的文件扩展名。
然而,在加密之前,它会窃取平台使用的Discord令牌,当用户输入凭证登录帐户时,该令牌用于对用户进行身份验证。
这样做可以使威胁行为者劫持这些账户进行后续欺诈和恶意软件传播。这个消息平台在游戏和加密社区中特别受欢迎,但也是恶意活动的温床。
在将窃取的Discord令牌发送到外部服务器并加密受害者的文件后,AXLocker将显示一个弹出窗口,其中包含赎金通知,并有一个计时器,直到解密密钥被删除。
Cyble的研究团队还披露了另外两种新的勒索病毒变体。其中Octocrypt是一种针对所有Windows版本的勒索软件即服务(RaaS)。
据Cyble报道,它大约在2022年10月被发现,在网络犯罪论坛上可以买到,售价仅为400美元。这种改型似乎是为了易于使用而设计的。
该供应商解释说:“Octocrypt网页面板构建界面允许威胁行为者通过输入API URL、加密地址、加密金额和联系电子邮件地址等选项生成勒索软件二进制可执行文件。威胁行为者可以通过点击有效载荷详细信息下web面板中提供的URL下载生成的有效载荷文件。”
Cyble发现的最后一个新的勒索软件变种被命名为爱丽丝或恶意软件之地的爱丽丝。
它的开发人员正在以每月600美元的价格出售一个勒索软件构建器,承诺提供响应式支持、快速加密、可定制元素。
Cyble认为,组织必须更好地扫描暗网,寻找新的变种的早期预警迹象,以及可以预先警告他们潜在攻击的受损证书和漏洞利用。
报告总结道:“威胁行为者越来越多地试图保持低调,以避免引起执法机构的注意,企业需要领先于威胁行为者使用的技术,并实施必要的安全最佳实践和安全控制,否则它们将成为日益复杂和侵略性勒索软件的受害者。”
扫一扫
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
