Bl00dy 勒索病毒利用泄露的 LockBit 勒索病毒生成器 媒体
Bl00dy Ransomware Gang 利用泄露的 LockBit 30 恶意软件构建器进行攻击
关键要点
Bl00dy Ransomware Gang 最近利用泄露的 LockBit 30 恶意软件构建器进行攻击。该团伙最初在今年五月袭击了纽约的医疗和牙科机构。研究人员发现,新的加密工具是基于泄露的构建器制作的。虽然恶意软件的邮件来源尚未明朗,但相关信息与 LockBit 有关。根据 BleepingComputer 的报道,新兴的 Bl00dy Ransomware Gang 近期在攻击中使用了上周泄露的 LockBit 30 恶意软件构建器,该构建器是在 LockBit 操作员与开发者发生矛盾后被泄露的。
安易免费加速器Bl00dy Ransomware Gang 最初被发现于五月,该团伙攻击了位于纽约的医疗和牙科机构。网络安全研究员弗拉基斯拉夫拉德茨基Vladislav Radetskiy识别出该团伙在对乌克兰实体的攻击中使用了一个新的加密工具。尽管包含在加密工具中的电子邮件让专家们对其来源感到困惑,但 MalwareHunterTeam 后来发现,这个泄露的 LockBit 30 恶意软件构建器正是新的加密工具的基础。
进一步测试结果显示,BleepingComputer 发现新的构建器中使用的扩展名指示了加密工具创建的时间,而赎金通知中的文件名与 LockBit 类似,不过 Bl00dy Ransomware Gang 在文本和联系信息上进行了一定的定制。
关键点描述恶意软件团伙Bl00dy Ransomware Gang攻击目标纽约的医疗和牙科机构使用的工具泄露的 LockBit 30 恶意软件构建器发现者网络安全研究员弗拉基斯拉夫拉德茨基溯源问题电子邮件的来源尚未清晰定制特征文本和联系信息经过个性化加工通过这些信息,我们可以看到 Bl00dy Ransomware Gang 正在利用新的手段来增强他们的网络攻击能力,保护自己的系统免受此类恶意软件的威胁显得更加迫切。
