BlackSuit 高级勒索软件策略曝光 伪装成杀毒软件
五周前,BlackSuit 声称对KADOKAWA 攻击负责。近期,国外Deep Instinct威胁实验室分析发现,BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法,包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比,最新的 BlackSuit 样本的检测率要低得多,这表明威胁行为者在刻意规避安全措施。另外,BlackSuit 在暗网上运营着一个新闻和泄密网站,一旦过了赎金的截止日期,他们就会在网站上公布受害者的外泄数据。