通过该服务的 Web 面板,网络罪犯还可以设置计划任务、将代理更新到新版本、更改活动的配置或创建新的活动。
链接到 LockBit 勒索软件成员
CYFIRMA 团队已发现证据表明 LockBit 3.0 分支机构或勒索软件运营开发团队的成员是 EX-22 的幕后黑手。
首先,他们注意到该框架使用与 LockBit 和 TOR 混淆插件 Meek 相关的相同“域前端”技术,这有助于将恶意流量隐藏在与信誉良好的平台的合法 HTTPS 连接中。
经过进一步调查,CYFIRMA 发现 EX-22 还使用了之前在 LockBit 3.0 样本中公开的相同 C2 基础设施。
不幸的是,Exfiltrator-22 似乎是由知识渊博的恶意软件作者创建的,他们拥有开发规避框架的技能。
因此,尽管价格昂贵,但预计它会引起网络犯罪社区的极大兴趣,自然会导致进一步的代码开发和功能改进。
如若转载,请注明出处:https://www.ozabc.com/it/535155.html