【快讯】FIN8组织使用修改的后门进行 BlackCat 勒索软件攻击

18日消息，网络犯罪组织FIN8使用名为Sardonic的后门改进版本来提供并传播BlackCat勒索软件。Sardonic除了支持在受感染的主机上提供最多10个交互式会话供威胁参与者运行恶意命令外，还支持三种不同的插件格式来执行其他DLL和shellcode。后门还包括能够删除任意文件并将文件内容从受感染的计算机泄露到参与者控制的基础架构等功能。这不是第一次检测到FIN8使用与勒索软件攻击相关的Sardonic。2022年1月，Lodestone和Trend Micro发现了FIN8对White Rabbit勒索软件的使用，该勒索软件本身基于Sardonic。