Check Point发布关于勒索软件Azov的深度分析报告

Check Point Research在12月12日发布了关于勒索软件Azov的深度分析报告。据了解，Azov首先作为僵尸网络SmokeLoader的payload引起研究人员的注意，它与普通勒索软件的区别之一是它修改了某些64位可执行文件来执行自己的代码。这种对目标的可执行文件的侵略性多态感染导致大量公开可用的文件被Azov感染，每天都有数百个新的Azov相关样本被提交到VirusTotal。截至2022年11月，该样本已经超过17000个。