Cyderes：BlackCat更新彻底改变了勒索软件领域

据外媒9月26日报道，Cyderes发现BlackCat组织更新了其Exmatter数据盗窃软件，新增了数据损坏功能，彻底改变了联盟攻击策略。专家表示当文件上传到攻击者的服务器时，其会排队等待Eraser类处理。从第二个文件的开头开始的任意大小的段被读入缓冲区，然后写入第一个文件的开头，覆盖它并损坏文件。这种使用一个提取文件中的数据来破坏另一个文件的策略可能是一种逃避检测或启发式分析的尝试。