【安全资讯】HelloXD勒索软件家族深入分析报告

HelloXD于2021年11月出现，是一个执行双重勒索攻击的勒索软件家族。近日，研究人员观察到影响Windows和Linux系统的多种变种，在深入分析后，研究人员发现HelloXD样本包含与泄露的Babuk/Babyk源代码非常相似的核心功能。其中一个样本还部署了 MicroBackdoor开源后门，允许攻击者浏览文件系统、上传和下载文件、执行命令并将自身从系统中删除。这样做可能是为了监控勒索软件的进程并在受感染的系统中保持额外的立足点。分析发现，HelloXD勒索软件很可能是由名为x4k的攻击者开发的。