【安全资讯】SolidBit新变种瞄准游戏玩家和社交媒体用户

近日，研究人员分析了一种新的 SolidBit 勒索软件变种，该变种的攻击目标为流行游戏和社交媒体平台的用户。该恶意软件被上传到 GitHub，并伪装成不同的应用程序，包括英雄联盟帐户检查工具和 Instagram follower bot，以引诱受害者。GitHub 上的英雄联盟帐户检查器与一个文件捆绑在一起，文件中包含一个名为 Rust LoL Accounts Checker.exe 的可执行文件，如果用户点击这个可执行文件，则将释放并执行 SolidBit 勒索软件。SolidBit勒索软件是使用 .NET 编译的，看似是LockBit 勒索软件的模仿者，但实际上是 Yashma 勒索软件的变种，也称为 Chaos。包含新 SolidBit 变种的恶意应用程序的执行流程如下：