安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】BlackByte Ransomware新变种分析

猎影实验室 2022-05-05 07:05:49 3504人浏览

BlackByte是一个功能齐全的勒索软件家族,于2021年7月左右首次出现。该勒索软件最初是用 C# 编写的,在2021年9月左右开始用Go语言重新开发。研究人员确定了两个基于Go语言的BlackByte变体。第一个变体出现在 2021 年 9 月左右,与 C# 版本有许多相似之处,包括执行横向传播、权限提升和文件加密算法的命令。第二个变体出现于2022年2月左右,引入了许多新的功能并更新了文件加密算法。

失陷指标(IOC)11
相关链接
https://www.zscaler.com/blogs/security-research/analysis-blackbyte-ransomwares-go-based-variants
BlackByte 勒索软件 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    BlackByte勒索软件团伙以新的策略卷土重来
    勒索软件
    BlackByte勒索软件攻击美国关键基础设施
    IOC(19) 勒索软件
    旧金山49人队遭BlackByte勒索软件攻击
    勒索软件
    BlackByte勒索团伙利用ProxyShell漏洞进行攻击活动
    IOC(4) 勒索软件
    研究人员发布BlackByte勒索软件解密器
    IOC(6) 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。