【安全资讯】NotLockBit:新型跨平台勒索软件威胁Windows和macOS

安恒恒脑 2024-12-23 19:05:09 43人浏览

概要:

随着网络安全威胁的不断演变,新的勒索软件NotLockBit的出现引起了广泛关注。该恶意软件不仅模仿了臭名昭著的LockBit勒索软件,还具备了跨平台的攻击能力,能够同时针对Windows和macOS系统,标志着勒索软件战术的重大进化。

主要内容:

NotLockBit由Qualys的高级工程师Pranita Pradeep Kulkarni详细介绍,其使用Go编程语言编写,利用了其跨平台兼容性和快速开发周期。该勒索软件具备多项先进功能,包括针对性文件加密、数据外泄和自我删除机制。执行后,NotLockBit会收集系统关键信息,定制攻击策略。

在加密过程中,NotLockBit采用双层加密策略,随机生成的AES密钥用于加密文件,而RSA则保护该密钥。文件被重命名为.abcd扩展名,确保在未获得私钥的情况下无法恢复。该勒索软件主要针对文档、图像和虚拟机文件等有价值的文件类型,同时故意跳过/proc/和/sys/等目录。

此外,NotLockBit还会将数据外泄到攻击者控制的存储中,通常使用Amazon S3桶,实施双重勒索策略,威胁在未支付赎金的情况下公开被盗数据。它还会更改受害者的桌面壁纸,显示LockBit风格的赎金通知,增强心理影响。NotLockBit在macOS上的攻击尤为引人注目,标志着首个完全功能的勒索软件对该平台的影响。Kulkarni的分析表明,威胁行为者正在尝试多种策略以规避检测,展示了其高水平的复杂性和跨平台能力。
勒索软件 数据泄露 金融 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。