【安全资讯】HavanaCrypt:伪装成谷歌软件更新应用程序的勒索软件

猎影实验室 2022-07-11 02:29:37 1716人浏览

HavanaCrypt是一个新的勒索软件家族,它伪装成谷歌软件更新应用程序,并使用微软网络托管服务IP地址作为其C2服务器来规避检测。此外,该勒索软件在其文件加密例程中使用了QueueUserWorkItem函数,一个命名空间方法函数,该函数在文件加密例程期间对方法进行排队以执行;HavanaCrypt在加密过程中还使用了开源密码管理器KeePass Password Safe的模块。

失陷指标(IOC)4
HavanaCrypt 勒索软件
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。