勒索软件团伙利用泄露的勒索软件代码攻击 Windows Linux 系统

近来有一种新的勒索软件叫做“Bhuti”的出现，使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。

成功的攻击会将攻陷的电脑的标志更改为要求受害者打开勒索信的提示，同时所有加密的文件都会获得“.buthi”的扩展名。

Blacktail 不仅仅是一个仅仅对其他人黑客工具进行轻度修改的抄袭者。相反，这个神秘的新勒索软件团伙采取了使用自己的自定义数据泄露工具和自己独特的网络技术渗透搜索引擎的策略。

赛门铁克报告称，Buhti 攻击利用了 最近披露的PaperCut NG 和 MF RCE 漏洞，LockBit 和 Clop 团伙也利用了该漏洞。

攻击者依赖 CVE-2023-27350 来在目标计算机上安装 Cobalt Strike、Meterpreter、Sliver、Any Desk 和 ConnectWise，并使用它们来窃取凭证、横向渗透已受感染的网络、窃取文件、发起额外的载荷等。

Buhti 的渗透工具是一个基于 Go 的窃取器，可以接收指定文件系统中目标目录的命令行参数。

该工具针对以下文件类型进行盗窃：pdf、php、png、ppt、psd、rar、raw、rtf、sql、svg、swf、tar、txt、wav、wma、wmv、xls、xml、yml、zip、 aiff、aspx、docx、epub、json、mpeg、pptx、xlsx 和 yaml。

这些文件被复制到一个 ZIP 存档中，然后被泄露到 Blacktail 的服务器上。

Blacktail 及其勒索软件操作 Buhti 构成了一个现代示例，展示了如何使用有效的恶意软件工具，轻松地发动攻击，并对组织造成重大损害。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!