BlackByte团伙携新勒索手段卷土重来

安全
在短暂消失之后, BlackByte 勒索软件带着新版本重新出现在大众视野,目前正在黑客论坛上通过其控制的 Twitter 账户,积极宣传一个新数据泄露网站。

Bleeping Computer 网站披露,勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级,主要包括利用从 LockBit 借来的新勒索技术,创建了一个新的数据泄露网站。

1660803432_62fdd9687bc8afac3ac33.jpg!small?1660803432247

在短暂消失之后, BlackByte 勒索软件带着新版本重新出现在大众视野,目前正在黑客论坛上通过其控制的 Twitter 账户,积极宣传一个新数据泄露网站。

1660803439_62fdd96fc694e1c419c58.jpg!small?1660803439571

宣传新 BlackByte 数据泄露网站的推文

虽然尚不清楚该勒索软件的加密器是否发生了变化,但该团伙已经推出了一个全新的Tor 数据泄漏网站。

目前,数据泄露网站有了新勒索策略,允许受害者付费将其数据发布时间延长 24 小时(5000 美元),下载数据(200000 美元),或销毁所有数据(300000 美元),这些价格可能会根据受害者的规模/收入发生改变。

1660803454_62fdd97ede93c5238818c.jpg!small?1660803454626

新的BlackByte 数据勒索方案(来源:BleepingComputer)

值得一提的是,网络安全情报公司 KELA 指出,BlackByte 的新数据泄露网站没有正确嵌入“客户 ”可以用来购买或删除数据的比特币和 Monero 地址,使得新的勒索方案看起来已经失效。

1660803476_62fdd9946183498595486.jpg!small?1660803476185

众所周知,新勒索技术出现的主要目的是让受害者支付费用以删除其数据,或者是让其他攻击者自愿购买这些数据。在 LockBit 发布其 3.0 版本时也引入了这些勒索手段,但是被当作了一种噱头,而不是可行的勒索手段。

BlackByte 是何方神圣?

2021 年夏天,BlackByte 勒索软件开始活跃,当时其所属的黑客开始入侵企业网络,窃取数据并加密设备。BlackByte 以往的攻击事件中,最引人注目的当属针对美国国家橄榄球联盟 49 人队的网络攻击。

除此之外,这些攻击者利用漏洞入侵网络,并且过去曾利用 ProxyShell 攻击链入侵微软 Exchange 服务器。联邦调查局和特勤局的联合发布公告表示,该团伙还攻击包括政府设施、金融、食品和农业等在内的关键基础设施部门

2021 年,BlackByte 勒索软件中出现了一个可以创建免费 BlackByte 解密器的漏洞。不幸的是,漏洞被报告后,该团伙立即修复了漏洞。

参考文章:https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-09-24 10:15:06

2023-12-27 11:41:21

2024-08-12 09:32:12

2010-03-02 09:45:02

2017-06-28 15:54:53

和力记易

2022-08-12 12:09:08

Android平台银行木马勒索攻击

2021-04-08 09:07:11

VR互联网发展虚拟现实

2021-07-07 09:22:22

SolarWinds黑客漏洞

2023-05-22 14:21:56

2020-07-29 11:35:10

勒索软件黑客网络攻击

2021-02-08 23:25:40

DanaBot恶意软件木马

2017-02-15 08:20:13

2021-02-27 00:53:08

勒索软件网络安全网络攻击

2011-08-03 15:04:42

2017-11-14 09:28:05

2012-04-16 15:08:08

2012-05-11 09:39:23

云存储Google

2009-07-21 16:59:19

数据中心IBM刀片服务器

2011-08-18 09:26:06

Server Fabr虚拟化服务器

2024-04-10 12:08:29

点赞
收藏

51CTO技术栈公众号