首页
社区
课程
招聘
新型跨平台勒索软件NotLockBit针对Windows和macOS系统的攻击警告
发表于: 12小时前 139

新型跨平台勒索软件NotLockBit针对Windows和macOS系统的攻击警告

12小时前
139

NotLockBit勒索软件

最近,网络安全领域再次警报响起,新型勒索软件NotLockBit的出现引发了广泛关注,这种恶意软件不仅能够攻击Windows系统,也能破坏macOS系统,标志着勒索软件攻击的新发展阶段。NotLockBit通过加密文件、数据窃取和自我删除机制等高级手段在网络攻击中展现出高度的复杂性,令其成为攻击安全防线的新威胁。

NotLockBit恶名昭彰,因为其与LockBit勒索软件显著相似,采用了熟悉的攻击策略,增加了其在网络犯罪中的有效性。此勒索软件是以Go编程语言编写的x86_64二进制文件,功能强大,能够针对不同操作系统提供定制化攻击,特别是macOS和Windows。NotLockBit的传播方式不容小觑,其采用的双重勒索策略,不仅威胁用户丢失数据,还通过窃取数据向受害者施压,迫使其支付赎金。

NotLockBit的技术能力令人瞩目,其核心功能之一是针对性文件加密。该恶意软件使用强大的加密协议,如AES和RSA,确保敏感数据被加密,用户在没有攻击者提供的私钥的情况下,无法恢复被锁定的数据。NotLockBit还会将窃取的数据转移到控制的服务器上,例如Amazon S3桶,从而进一步增加了其勒索的威胁性。

根据Qualys的网络安全研究,NotLockBit执行的第一步是在受感染系统中进行细致的侦查,以便收集必要的信息。它通过go-sysinfo模块获取系统详细信息,包括硬件规格、操作系统版本、网络配置和唯一标识符(UUID)。一旦收集完信息,NotLockBit便会启动逐步加密流程,针对特定类型的文件进行攻击,这些文件主要包括个人文档(如.doc、.pdf、.txt)、专业文件(如.csv、.xls、.ppt)、多媒体文件(如.jpg、.png、.mpg)以及虚拟机数据(如.vmdk、.vmsd、.vbox)。

为防止数据恢复,NotLockBit还采用了自我删除机制。一旦其执行完毕,它会自动删除自己并且清除在系统中的所有痕迹,从而使得用户无法进行有效的恢复。这一技巧进一步提高了其攻击的隐蔽性和成功率。

此外,NotLockBit还使用osascript命令在macOS系统中程序化地修改桌面背景,为受害者呈现一则勒索通知,这种行为不仅增加了攻击的可视性,也加深了用户的恐惧感。与此同时,研究人员指出,这种恶意软件的变种在可识别性上有很大差异,有些样本展示了明显的功能名称,而其他样本则进行了完全的混淆,给逆向工程的研究带来了困难。

传统的防御措施在面对如此复杂的攻击时显得无力,网络安全公司建议组织采取一系列检测和缓解措施,确保能够及时响应和恢复。这包括定期备份重要数据以确保在攻击后能够获得恢复选项、部署先进的检测解决方案以识别恶意行为早期、增强网络安全例如使用防火墙、入侵检测系统(IDS)以及严格的访问控制。此外,通过对员工进行 phishing和社会工程学识别的培训也是至关重要的。

NotLockBit的出现无疑是勒索软件领域的一个警示,体现在其对macOS和Windows系统的双重打击,使其成为衬托现代网络攻击日益复杂化的又一重要实例。安全专家在不断警示,网络犯罪分子在持续扩展其攻击手段,相关机构必须加强警惕,积极采取预防措施,以有效应对这些新出现的威胁。

结论是,NotLockBit不仅是一种简单的勒索软件,其背后的技术和战术复杂性凸显了当前网络安全防御中亟待改进之处。为了抵御此类先进的威胁,组织需要构建全面的防御体系,进行主动的监控,同时加强教育培训,以期在日益严峻的网络环境中立于不败之地。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//