BlackRouter惡意軟件被伊朗開發者推廣為RaaS 通過欺騙下載進行傳播
責編:gltian |2019-01-18 14:37:51一項新發現的名為BlackRouter的勒索軟件被伊朗開發者作為勒索軟件即服務進行推廣。該惡意軟件通過黑客入侵遠程桌面服務或通過欺騙下載來分發的。因此,用戶請確保計算機不允許RDP直接連接到Internet,并確保掃描從不受信任的來源下載的任何內容。同時這位開發者分發了另一個名為Blackheart的勒索軟件,并宣傳可以對RAT等進行感染。
BlackRouter最初是在2018年5月發現的,當TrendMicro發現它放棄AnyDesk遠程訪問程序和受害者計算機上的鍵盤記錄器時,就已經眾人皆知? 。
原裝BlackRouter / Blackheart Ransomware
1月初,一位名叫Petrovic的安全研究人員發現了一個新版本的BlackRouter惡意軟件,他在Twitter上分享了這個樣本。此外,其他研究團隊表示這與之前的版本基本相同,但具有更好的GUI并且添加了計時器功能。
BlackRouter Ransomware GUI
在BlackRouter被發現后不久,另一另安全研究員稱,這個勒索軟件正被伊朗開發商在廣告上的黑客頻道中推廣為RaaS。
BlackRouter推廣廣告
加入此RaaS并分發BlackRouter勒索軟件的相關公司將獲得所有付費的80%,其他20%支付給BlackRouter開發者。
此外,該操作者正在推廣名為BlackRat的遠程訪問木馬,據稱其中包括加密通信,AV規避,小尺寸,插件,啟用RDP的能力,配置礦工,竊取加密貨幣錢包,鍵盤記錄器,密碼竊取器等功能,等等。
BlackRat推廣
BlackRouter似乎沒有大量被分發傳播,自12月31日以來只有一個提交給ID Ransomware。
話雖如此,像BlackRouter這樣的勒索軟件通常是通過黑客入侵遠程桌面服務或通過欺騙下載來分發的。因此,請確保不允許RDP直接連接到Internet,并確保掃描從不受信任的來源下載的任何內容。