据外媒报道,一种名为阿努比斯的新型勒索软件正在活跃,它同时将目标瞄准安卓和 Windows 平台,给用户带来了严重威胁。
阿努比斯勒索软件于 2024 年 11 月首次被发现,它融合了勒索软件的破坏力与银行木马盗取凭证的技术,代表着恶意软件设计中一种令人担忧的趋势。这种跨平台威胁已成为全球网络安全专业人士关注的焦点。
目前,全球勒索软件活动正急剧增加,被公开列在泄露网站上的勒索软件受害者数量增加了近 25%,勒索软件团伙运营的泄露网站数量更是增长了 53%,而阿努比斯通过攻击关键基础设施和高价值组织,对这些数据产生了影响。
Bitsight 的研究人员认为,阿努比斯因其双平台策略和强大的破坏性而极具危险性。该团伙在暗网使用俄语交流,采用独特的勒索软件即服务模式和灵活的联盟支付结构,并且具备永久删除数据的功能,部分受害者即便支付了赎金,数据仍会丢失。
阿努比斯勒索软件于 2024 年 11 月首次被发现,它融合了勒索软件的破坏力与银行木马盗取凭证的技术,代表着恶意软件设计中一种令人担忧的趋势。这种跨平台威胁已成为全球网络安全专业人士关注的焦点。
目前,全球勒索软件活动正急剧增加,被公开列在泄露网站上的勒索软件受害者数量增加了近 25%,勒索软件团伙运营的泄露网站数量更是增长了 53%,而阿努比斯通过攻击关键基础设施和高价值组织,对这些数据产生了影响。
Bitsight 的研究人员认为,阿努比斯因其双平台策略和强大的破坏性而极具危险性。该团伙在暗网使用俄语交流,采用独特的勒索软件即服务模式和灵活的联盟支付结构,并且具备永久删除数据的功能,部分受害者即便支付了赎金,数据仍会丢失。
在安卓设备上,它以银行木马的形式存在,会部署钓鱼覆盖层来窃取凭证,还能进行屏幕录制和键盘记录,并通过短信传播自身。在执行阶段,它会使用可配置的命令行参数来定制攻击。在 Windows 系统上,它利用 ECIES 对文件进行加密,通过删除卷影副本、终止关键服务来消除用户的恢复选项,还会通过访问令牌操作技术提升权限,迫使受害者在支付赎金和丢失数据之间艰难抉择。
京公网安备 11010802033237号
