bitdefender发布《逆向迷宫勒索软件的恶意软件研究人员指南》

在2019年5月末,一个名为Maze的勒索软件新家族出现在GandCrab勒索软件灭亡留下的空白中。 与常规的商业勒索软件不同,Maze的作者实施了一种数据盗窃机制来从受感染的系统中窃取信息。此信息用作付款杠杆并将操作问题转换为数据泄露。 在2019年11月,Bitdefender Active Threat Control团队发现报告中出现尖峰,表明Bitdefender Anti-Exploit模块阻止了``随机''进程名称的权限提升。我们对可执行文件及其如何尝试获得系统特权感到好奇。 进一步的调查表明,该进程属于Maze / ChaCha勒索软件,因此我们进行了更深入的研究。 我们在一份白皮书中记录了我们的发现,试图阐明迷宫如何进行规避,利用,混淆以及最后进行系统加密。 《逆向迷宫勒索软件的恶意软件研究人员指南》报告下载: https://download.bitdefender.com/resources/files/News/CaseStudies/study/318/Bitdefender-TRR-Whitepaper-Maze-creat4351-en-EN-GenericUse.pdf
0 0 vote
Article Rating

未经允许不得转载:x-sec » bitdefender发布《逆向迷宫勒索软件的恶意软件研究人员指南》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x