记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意软件“ONI“(鬼)分析报告:针对日企的APT攻击工具,究竟是勒索软件,还是擦除工具?

背景介绍 最近几个月以来,Cybereason的安全研究人员一直在跟踪一个名为ONI(“鬼”)的勒索软件家族的活动,它参与了一系列针对日本企业的网络攻击活动。研究人员怀疑ONI勒索软件以擦除(雨刷)行为作为掩护,故意混淆其复杂的攻击意图。这些有针对性的攻击已经持续了3~9个月,它们试图加密数百台受感染的机器。从被破坏的机器上收集到的证据表明,攻击者做了显著的努力试图掩盖他们的行动。 调查过程中,研究人员发现了一个新的绰号为“MBR-ONI”的bootkit勒索软件,它的使用者与ONI勒索软件的使用者是同一伙人,“MBR-ONI”勒索软件基于DiskCrytor(一个合法的磁盘加密工具)开发的,近期内造成了很大影响的“坏兔子”(“Bad Rabbit”)也利用了这一工具。 在本报告中讨论的勒索攻击是针对日本企业
发布时间:2017-11-02 06:25 | 阅读:145427 | 评论:0 | 标签:安全报告 APT攻击 ONI 勒索软件 擦除工具

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云