AstraLocker 2.0 利用 Office 文档分发勒索软件

国外安全研究团队ReversingLabs 最近称，发现了一个新版本的 AstraLocker 勒索软件 (AstraLocker 2.0)，它直接从 Microsoft Office 文件中分发，用作网络钓鱼攻击的诱饵。分析表明，负责此次活动的威胁行为者很可能从2021 年 9 月的 Babuk 勒索软件泄漏中获得了 AstraLocker 2.0 的底层代码。这突显了在影响 Babuk 的代码泄露之后给组织带来的风险，因为大量低技能、高积极性的参与者利用泄露的代码组装勒索软件开始发起攻击。