勒索软件情报 | qBit RaaS以 Windows、Linux 系统为目标

安全
qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 Linux 发行版,目前正在开发 ESXi 变种。

在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。

qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 Linux 发行版,目前正在开发 ESXi 变种。

它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般快速加密。

qBit 勒索软件的诞生: 网络犯罪分子的资产

qBit 勒索软件以 Go 语言为基础,拥有卓越的并发功能。这可以加快运行速度,降低检测率,增强多功能性。

它已在一系列操作系统上进行了严格测试,包括从 Win 7 到 Win 11 的 Windows 变体(X32 和 X64),以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 发行版(均为 X64)。

此外,ESXi 变种目前正处于早期开发阶段,有望在不久的将来提供更广泛的攻击面,这可能会动摇各种大型组织的基础设施。

qBit RaaS: 增强犯罪活动的能力

自勒索软件诞生以来,"勒索软件即服务"(RaaS)模式在这些恶意攻击的扩散过程中发挥了重要作用。

qBit 勒索软件的显著特征如下:

  • 混合逻辑快速加密: 利用 Salsa20 和 RSA 2046 算法,qBit 可确保快速加密过程。
  • 灵活的加密模式: 该勒索软件提供三种模式--完全加密、部分加密和智能加密--允许采用量身定制的方法进行数据加密。
  • 及时执行:qBit 勒索软件可迅速执行,确保在加密过程中将干扰降到最低。
  • 增强的安全措施: 该勒索软件采用模糊二进制文件,大大增加了安全分析人员分析和检测工作的难度。
  • 反分析技术:qBit 采用了反分析措施,以挫败反向工程尝试。
  • 直接系统调用和多线程: 这些功能可提高勒索软件的运行效率,确保最佳性能。
  • 解密工具: 贴心地加入了解密工具,为受害者恢复加密文件提供了潜在的生命线。

qBit勒索软件的定制开发 

据 PCrisk 称,qBit RaaS 已在黑客论坛上得到推广。它对 EDR 解决方案的规避使检测和缓解具有挑战性,往往会让受害者直到造成实质性伤害时才意识到。

对于寻求额外定制的买家,qBit勒索软件销售背后的暗网用户提供执行前的shell代码注入、文件外渗和个性化目标信息报告,所有这些都不收取额外费用。

虽然 qBit RaaS 通过"-log "参数启用了一个可选的用户界面,但值得注意的是,威胁行为者可以利用它来渗透组织的防御,同时完全隐藏在威胁检测系统之外。

参考链接:https://thecyberexpress.com/rise-of-qbit-ransomware-raas/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2017-04-07 13:18:13

2020-11-23 16:03:57

安全勒索软件raas

2023-03-13 12:00:17

2016-12-09 19:12:36

2021-12-16 15:24:47

戴尔

2023-05-31 16:00:51

2019-03-27 08:19:38

勒索软件数据泄露

2014-07-21 15:08:53

2018-09-26 10:48:32

2024-09-05 12:52:04

2020-11-10 15:39:10

LinuxWindows安全

2021-02-09 09:42:36

勒索软件税务系统网络安全

2023-12-20 12:27:34

2022-08-09 08:22:00

勒索软件WindowsLinux

2023-03-11 22:24:11

2017-05-13 15:02:40

2016-04-27 09:54:07

2021-01-23 10:30:25

投资诈骗约会软件网络犯罪

2020-12-19 10:51:16

勒索软件即服务RaaS网络攻击w

2021-09-16 10:16:29

勒索软件恶意软件安全
点赞
收藏

51CTO技术栈公众号