【安全资讯】SolidBit新变种瞄准游戏玩家和社交媒体用户

猎影实验室 2022-08-09 03:33:07 1645人浏览

近日,研究人员分析了一种新的 SolidBit 勒索软件变种,该变种的攻击目标为流行游戏和社交媒体平台的用户。该恶意软件被上传到 GitHub,并伪装成不同的应用程序,包括英雄联盟帐户检查工具和 Instagram follower bot,以引诱受害者。GitHub 上的英雄联盟帐户检查器与一个文件捆绑在一起,文件中包含一个名为 Rust LoL Accounts Checker.exe 的可执行文件,如果用户点击这个可执行文件,则将释放并执行 SolidBit 勒索软件。SolidBit勒索软件是使用 .NET 编译的,看似是LockBit 勒索软件的模仿者,但实际上是 Yashma 勒索软件的变种,也称为 Chaos。包含新 SolidBit 变种的恶意应用程序的执行流程如下:

失陷指标(IOC)12
勒索软件 SolidBit
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。