卡巴斯基刚刚发现了一种新的勒索软件,即可怕的 DarkGate。随着黑客变得越来越活跃,一种自 2017 年开始开发的独特病毒出现在暗网上。它具有欺骗防病毒软件的复杂功能......
一个新的勒索软件被 IT 安全专家发现卡巴斯基。名为“黑暗之门”恶意软件通过安装在受害者的计算机上装载机。此类软件旨在下载并安装其他恶意软件在黑客的控制下,通过远程服务器攻击受感染的系统。只有此时,DarkGate 才会到达目标计算机,对内存中存储的所有文档进行加密,其次,索要赎金。该策略允许您绕过安全系统和防病毒软件。
“DarkGate 的工作原理涉及一个四步感染链,经过精心设计,最终加载 DarkGate””,卡巴斯基解释道。
研究人员确定17 种不同的变化为什么装载机。根据某些变量(例如运行计算机的处理器),计算机上将部署不同的版本。
多功能恶意软件
根据卡巴斯基的调查,DarkGate 拥有众多强大的功能。首先,勒索软件有一个VNC(虚拟网络计算)缓存。该设备对用户不可见,允许黑客远程控制计算机界面。这勒索软件还可以“模拟击键和鼠标移动”。还有一个反向代理,它将隐藏黑客拥有的服务器的地址和特征。
像大多数人一样勒索软件它们基于一个装载机, DarkGate 能够欺骗防病毒软件。卡巴斯基特别发现了一个功能,可以简单地阻止微软卫士,Windows PC 的默认防病毒软件。此外,DarkGate 能够收集您的网络浏览器历史记录袭击发生后。最后,病毒利用这一点窃取 Discord 代币,使您可以在平台上验证您的身份。借助令牌,黑客可以控制互联网用户的帐户。这些越来越成为黑客的目标。从2021年起,专家索福斯注意到威胁 Discord 用户的恶意软件激增。
DarkGate 还具有独特的加密功能,该加密依赖于自定义版本的 Base64 编码,用于将二进制数据转换为字符串。使用自定义字符,黑客将一种易于解码的编码方法变成了密码语言。
根据卡巴斯基的调查,勒索软件是自2017年开始开发。在一个暗网论坛上,一名黑客声称花费了 20,000 多个小时来开发该软件。因此,他决定将其出售并在互联网的隐秘一侧进行广告。
袭击事件呈上升趋势
勒索软件攻击数量持续上升。根据调查结果瑞利亚探索,黑客在 2023 年第二季度增加了企业的压力。研究人员注意到增长64.4%受害者人数。 2023 年 5 月也创下了令人悲痛的记录,网络犯罪分子声称有 600 名受害者。在上一季度,研究人员已经注意到感染人数增加了 22.4%。
这种增长可以通过新的复杂战术的创造、新帮派的出现来解释,例如皇家,以及崛起勒索软件即服务 (RaaS)。此外,ReliaQuest 报告指出,几个强大的团体在第二季度仍然非常活跃。情况是这样的LockBit,现在也针对 Mac和克洛普。所有这些因素都促成了“业务突然增长”海盗。
来源 : 安全列表
