据外媒报道,研究人员发现BitPaymer的新勒索软件变种DoppelPaymer,允许黑客通过远程桌面协议(RDP)发动网络攻击进行赎金票据分发。
该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新网络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。
据悉,该恶意软件于今年6月发动具有针对性的攻击,其赎金票据不包括赎金金额,但为用户提供了基于TOR的支付门户网站URL,与原始BitPaymer门户网站几乎完全相同。 该现象表明BitPaymer与DoppelPaymer勒索活动保持并行操作状态,但彼此可独立运行。
截至目前,已确认三名该勒索软件的受害者,其解密密钥的定价在2比特币和100比特币之间,约为2.5万美元到120多万美元。
雷锋网消息,据外媒 Security Affairs 近日报道,在效率优先的现代社会,一切事物都要向自动化靠拢,就连彰显从前彰显“手速”的黑客工具也自动化了。对,你没听错,一款名为 Autosploi...
首先,祝各位同学新年快乐,希望各位同学在新的一年能够努力学习黑客知识,争取早日成为一名优秀的安全专家!在这篇文章中,我们将会给大家介绍几款超级好用的Android端黑客工具,这些App不仅功能十分强大...
“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络间谍威...
还记得2010年的“震网攻击事件”吗?以色列黑客通过将“震网(Stuxnet)病毒”植入核设施中,轻松破坏了伊朗准备了许久的核能研究实验。Stuxnet是首个针对工业控制系统的蠕虫病毒,利用西门子公司...
今天给大家分享几款免费的远程控制软件。让大家可以随时随地使用手机或电脑就能办公了。以下软件本人亲测,请放心使用,官网都可以下载。先介绍下远程软件的作用 ,可以远程控制公司或家里的电脑,或远程协助家人...
一份新报告(https://www.uptycs.com/blog/remcos-rat-uac-0500-pipe-method)称,一个针对乌克兰的网络间谍活动有关的黑客组织正在改进其策略,以变得...
