Hi!请登陆

与 LockBit 勒索软件相关联的新 Exfiltrator-22 后开发工具包

2023-3-1 149 3/1

与 LockBit 勒索软件相关联的新 Exfiltrator-22 后开发工具包

通过 EX-22 的面板创建计划任务 (CYFIRMA)

通过该服务的 Web 面板,网络罪犯还可以设置计划任务、将代理更新到新版本、更改活动的配置或创建新的活动。

链接到 LockBit 勒索软件成员

CYFIRMA 团队已发现证据表明 LockBit 3.0 分支机构或勒索软件运营开发团队的成员是 EX-22 的幕后黑手。

首先,他们注意到该框架使用与 LockBit 和 TOR 混淆插件 Meek 相关的相同“域前端”技术,这有助于将恶意流量隐藏在与信誉良好的平台的合法 HTTPS 连接中。

经过进一步调查,CYFIRMA 发现 EX-22 还使用了之前在 LockBit 3.0 样本中公开的相同 C2 基础设施。

与 LockBit 勒索软件相关联的新 Exfiltrator-22 后开发工具包
最近的 VirusTotal 扫描结果 (CYFIRMA)

不幸的是,Exfiltrator-22 似乎是由知识渊博的恶意软件作者创建的,他们拥有开发规避框架的技能。

因此,尽管价格昂贵,但预计它会引起网络犯罪社区的极大兴趣,自然会导致进一步的代码开发和功能改进。

Tag:

相关推荐