【安全资讯】HelloXD勒索软件家族深入分析报告
HelloXD于2021年11月出现,是一个执行双重勒索攻击的勒索软件家族。近日,研究人员观察到影响Windows和Linux系统的多种变种,在深入分析后,研究人员发现HelloXD样本包含与泄露的Babuk/Babyk源代码非常相似的核心功能。其中一个样本还部署了 MicroBackdoor开源后门,允许攻击者浏览文件系统、上传和下载文件、执行命令并将自身从系统中删除。这样做可能是为了监控勒索软件的进程并在受感染的系统中保持额外的立足点。分析发现,HelloXD勒索软件很可能是由名为x4k的攻击者开发的。
失陷指标(IOC)117
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享