自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

网络罪犯弃用Angler,转投Neutrino EK传播CryptXXX

2016-06-09 09:00:00
收藏

比特币勒索软件的演变

比特币勒索软件的演变令人瞩目,但同时也非常令人烦恼。多年来,CryptXXX一直占据媒体的头条,看起来开发者又为其增添了新的变化。与以往通过Angler漏洞利用工具包传播不同,现在其有效载荷与Neutrino捆绑在一起。


CryptXXX的持续演变

从CryptXXX 2.0版本到3.0版本的演变已经足够令人担忧,而另一个版本又已在互联网上出现。更换传播方式将增加感染全球计算机用户的几率。话虽如此,选择Neutrino漏洞利用工具包是一个相当特别的选择。

在此之前,该勒索软件一直通过Angler漏洞利用工具包传播。这并不完全令人惊讶,考虑到该工具包在互联网犯罪分子中的受欢迎程度。此外,Angler捆绑了一些难以修补的漏洞,黑客可以利用这些漏洞。到目前为止,Angler比任何其他版本都成功得多。


Neutrino的崛起

但如果由Neutrino来决定,这种情况将会改变。显然,目标活动在Angler和Neutrino之间切换是相当常见的。话虽如此,通过Neutrino传播CryptXXX是绝对的首次。看起来CryptXXX的开发者希望通过继续改进他们的宠儿项目在恶意软件世界中占据一席之地。

目前尚不清楚使用Angler漏洞利用工具包的黑客集体为何会做出这种转变。安全专家已经好几天没有注意到任何包含CryptXXX有效载荷的Angler样本了。再者,网络犯罪与其他商业模式一样,黑客必须不断变换策略以实现其目标。


Neutrino的吸引力

Neutrino漏洞利用工具包的吸引力在于其针对Java运行时环境。而另一方面,Angler则针对Java、Flash Player以及Silverlight。CryptXXX的这一演变非常特别,这一点是肯定的。谁知道这种恶意软件接下来会有什么变化?


展开阅读全文
更多新闻