第一个将攻击服务器隐藏在Tor网络中的勒索软件

安全
卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。

卡巴斯基的安全研究人员发现了第一款利用Tor匿名网络隐藏攻击指令控制服务器位置的加密勒索软件。这款名叫Critroni的勒索软件正在地下骇客论坛出售,售价约3000美元。

第一个将攻击服务器隐藏在Tor网络中的勒索软件

研究人员称,许多攻击者正在使用这个勒索软件,其中一些利用Angler渗透工具包向受害者电脑植入一个spambot程序,之后这个spambot再下载包括Critroni在内的恶意程序。Critroni会加密电脑上的照片和文档等个人文件,然后跳出对话框要求受害者支付比特币解锁加密文件。

Critroni内置了建立Tor连接的执行代码,以前也有恶意程序利用Tor隐藏指令控制服务器,但这些恶意程序与Tor.exe是分开的,而Critroni则是内置,更难检测更有效率。

原文地址:https://threatpost.com/critroni-crypto-ransomware-seen-using-tor-for-command-and-control/107306

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2023-01-05 09:15:40

2024-01-10 15:46:06

2022-05-26 11:06:33

加密勒索软件网络攻击

2013-12-09 14:36:20

2011-06-13 09:59:21

2023-01-05 11:40:57

2023-02-06 17:41:24

2022-08-09 08:22:00

勒索软件WindowsLinux

2022-11-15 10:05:26

2023-05-04 07:11:29

2024-04-29 11:37:33

2022-02-27 12:46:17

勒索软件黑客网络攻击

2022-08-11 16:01:26

勒索软件网络攻击

2022-04-19 09:30:00

勒索软件网络安全勒索软件即服务

2016-11-21 11:43:11

Python

2022-11-16 09:47:39

2022-01-04 11:33:15

微软Exchange漏洞

2013-12-19 09:46:04

垃圾收集器

2019-08-29 07:51:26

2021-12-10 09:29:58

微软勒索软件攻击
点赞
收藏

51CTO技术栈公众号