【安全资讯】HavanaCrypt:伪装成谷歌软件更新应用程序的勒索软件
HavanaCrypt是一个新的勒索软件家族,它伪装成谷歌软件更新应用程序,并使用微软网络托管服务IP地址作为其C2服务器来规避检测。此外,该勒索软件在其文件加密例程中使用了QueueUserWorkItem函数,一个命名空间方法函数,该函数在文件加密例程期间对方法进行排队以执行;HavanaCrypt在加密过程中还使用了开源密码管理器KeePass Password Safe的模块。
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享