内存安全周报第98期 |“红卫兵”式攻击：Office文档直接推送勒索软件

“打砸抢”式还击：Office文件直接推送包庇应用程序来：AstraLocker 2.0（6.28）

ReversingLabs 最近挖掘出了一个新版本的AstraLocker 包庇应用程序来 (AstraLocker 2.0)，它直接从被做为因特网钓还击的诱饵的Microsoft Office文件中上交。我们的分析表明，负责此次还击的冲击行为者很可能从 2021 年 9 年底 泄露的Babuk 包庇应用程序来中给予了 AstraLocker 2.0 的下层字符。这两个还击之间的关联最主要资源共享的字符和活动记号，而用于支付金钱的 Monero 钱包地址与 Chaos Ransomware 团伙系统性。

详细情况

在2021年首次考虑到AstraLocker是由一个同名因特网犯罪的一些公司使用的包庇应用程序来Babuk的一个是从。Babuk的一些公司运行着一个包庇服务平台，并将其应用程序来授权给附属一些公司以同步进行还击。

Babuk 于 2021 年初首次浮现，并与一系列备受瞩目的还击有关，最主要 2021 年 4 年底针对纽约市区外地铁警察局的包庇应用程序来还击和数据泄露。2021年9年底，Babuk的一些公司自己也形同了还击目标，其源字符被盗并被泄露到了一个俄罗斯黑客论坛。

AstraLocker 恶意应用程序来也浮现在2021年，与Babuk同时浮现。 AstraLocker 2.0 于2022年3年底首次浮现。

ReversingLabs 研究课题人员得出的结论是，由于2021年年中Babuk字符截获，负责此次还击的冲击行为者可能给予了AstraLocker 2.0包庇应用程序来的比较简单构建。该还击的的许多要素使我们得出这一结论。 其中：AstraLocker 2.0 中的字符和活动记号与本文所述的Babuk 的一些公司使用的加密程序来相一致。此外，还击者还替换成了 SafeEngine Shielden 打包支架和稍微变更过的 Babuk 包庇提示。

表列是由ReversingLabs考虑到的AstraLocker 2.0 IOC的哈希参数。

参考URL

_view=true

眼睛干涩模糊用什么眼药水好
哪家医院治疗肝硬化好
早泄
下肢静脉血栓吃脉血康可以吗
小儿积食吃什么药
牙痛最有效的止痛方法
肠胃型感冒的中医疗法
肚子着凉了拉稀怎么办这可是好办法
消痔软膏与龙珠软膏的区别
缓解类风湿关节晨僵的药有哪些