某勒索软件源代码在黑客论坛上泄露

admin 2021年10月31日07:41:46评论155 views字数 1567阅读5分13秒阅读模式

某勒索软件源代码在黑客论坛上泄露

文章来源:红数位

安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒,上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。


该代码在某俄语论坛上共享,是继Dharma代码于2020年初泄露之后,近年来源代码泄露的第二个主要勒索软件 。


某勒索软件源代码在黑客论坛上泄露


泄露文件的真实性得到了恶意软件分析Bart Blaze和MalwareHunterTeam的验证和确认 ,他们之前分析了几个Paradise勒索软件活动。


Paradise勒索软件的简短历史


Paradise 勒索软件于2017 年 9 月首次被发现,它通过经典的勒索软件即服务 (RaaS) 产品在线出租给网络犯罪团伙。


某勒索软件源代码在黑客论坛上泄露


威胁行为者会注册 Paradise RaaS,他们会收到一个称为builder的专用应用程序,他们将使用该应用程序构建Paradise勒索软件的自定义版本,然后通过电子邮件垃圾邮件和其他方法将其传播给受害者。


近年来,我们已经习惯了勒索软件团伙追逐知名公司、追逐大笔款项的情况,但 Paradise 勒索软件主要用于针对家庭消费者和小型公司。


为了寻求小额赎金,Paradise RaaS被认为是犯罪团伙进入勒索软件领域的切入点,他们的职业生涯将开始瞄准最终消费者和小企业,然后转向针对大公司的更专业的RaaS产品。


某勒索软件源代码在黑客论坛上泄露


Paradise RaaS运行多年,不断发布新版本,包括.NET版本,该版本在2019年和2020年使用有限。


RaaS在2019年10月遇到了第一个重大障碍,当时安全公司Emsisoft发布了一个免费的解密程序 ,允许受害者解密由Paradise勒索软件加密的文件,而无需支付赎金。Paradise运营商发布了新版本,但安全公司Bitdefender几个月后,即2020年1月发布了第二个解密器。从那时起,RaaS的运营失去了一些后劲,安全研究人员每周发现的活动越来越少。


Paradise一个附属公司在2020年3月利用新型垃圾邮件活动利用IQY文件传播勒索软件时引起了一些关注 ,但从那时起,Paradise有效载荷就很少见了,最后一次公开样本出现在今年1月。


某勒索软件源代码在黑客论坛上泄露


安全公司SonicWall还报告发现了一个名为Cukiesi的新勒索软件版本 ,他们得出结论,这是旧Paradise的一个分支,但该变体也没有存活很长时间。


今天,Paradise勒索软件的原生版本每周仍在制造少数受害者。根据 MalwareHunterTeam的说法,ID- Ransomware服务在过去 30 天内仅收到两次提交,这表明该项目已被放弃或较少使用以支持其原生版本——众所周知,原生编码的勒索软件加密速度更快文件与.NET替代品相比。


Paradise 勒索软件构建器泄露


Malka和Blaze今天透露,周末泄露的Paradise代码是Paradise勒索软件 .NET版本的源代码,更准确地说是其构建器和解密实用程序的源代码 。


某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露


某勒索软件源代码在黑客论坛上泄露

某勒索软件源代码在黑客论坛上泄露



Paradise 勒索软件构建器的泄漏是值得关注的合理原因,即使它是针对较少使用的.NET版本。


今天早些时候由Blaze构建的Paradise勒索软件样本在通过ID-Ransomware服务上传和验证时被归类为无法解密。


某勒索软件源代码在黑客论坛上泄露


由于源代码在公共领域很容易获得,并且众所周知是不可解密的,我们不能排除一些威胁行为者会抓住机会使用它,即使它不像Paradise RaaS的原生版本那样精致。


几位安全研究人员告诉外媒,.NET版本从未正式与勒索软件RaaS相关联,但勒索软件的设计表明它是由对原始原生Paradise RaaS非常了解的人编写的。

精彩推荐
某勒索软件源代码在黑客论坛上泄露








黑白之道周边商城,各种精美衣服帽子鼠标垫,猛戳↓↓↓



某勒索软件源代码在黑客论坛上泄露





网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查,HW误攻击?




某勒索软件源代码在黑客论坛上泄露




来!千人白帽养成计划第四期,来了!



某勒索软件源代码在黑客论坛上泄露






多一个点在看

某勒索软件源代码在黑客论坛上泄露


多一条小鱼干





本文始发于微信公众号(黑白之道):某勒索软件源代码在黑客论坛上泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:41:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某勒索软件源代码在黑客论坛上泄露http://cn-sec.com/archives/399967.html

发表评论

匿名网友 填写信息