股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
Agenda家族再升级,跨平台定制化勒索引关注
发布时间 :2024年04月07日
类型 :勒索软件
分(fēn)享:
Agenda勒索也被称為(wèi)Qilin勒索,该家族的早期版本使用(yòng)Go 语言编写的,增加了安(ān)全分(fēn)析的难度。其早期版本是针对每位受害者定制的,使用(yòng)受害者的机密信息(例如泄露的帐户和唯一的公(gōng)司 ID)作(zuò)為(wèi)附加文(wén)件扩展名(míng)。针对早期版本Agenda,我们做过详细研究分(fēn)析,并发布了《使用(yòng)Go语言编写的新(xīn)型勒索软件Agenda分(fēn)析》的病毒报告。
2023年,Agenda恶贯满盈
2023年底,Agenda对某个全球最大的汽車(chē)零部件供应商(shāng)进行网络攻击,并将其添加到其Tor数据泄露勒索网站中(zhōng)。威胁行為(wèi)者发布了多(duō)个样本,以证明他(tā)们涉嫌访问延锋系统和文(wén)件,包括财務(wù)文(wén)件、保密协议、报价文(wén)件、技(jì )术数据表和内部报告。
据悉,该汽車(chē)零部件开发商(shāng)和制造商(shāng),在全球200+地点拥有(yǒu)超过50000名(míng)员工(gōng)。该公(gōng)司向众多(duō)知名(míng)車(chē)企销售内饰零部件。
专注于跨平台定制化勒索
Agenda勒索家族推出了基于Rust 语言开发的版本,Rust 是一种跨平台语言,可(kě)以更轻松地针对 Windows 和 Linux 等不同操作(zuò)系统定制恶意软件。除了在编译语言上发生变化,该版本勒索还使用(yòng)间歇性加密方式,以提高加密速度和逃避检测。
【Agenda/Qilin勒索信】
注重“用(yòng)户體(tǐ)验”的Agenda
与早期版本不同的是,升级后的Agenda更喜欢“站在客户视角”,受害者可(kě)以登录聊天网站与勒索攻击者进行沟通。
【Agenda/Qilin勒索支持的聊天网站】
亚信安(ān)全产(chǎn)品解决方案
亚信安(ān)全梦蝶防病毒引擎可(kě)以检测该勒索软件,可(kě)检测的病毒码版本為(wèi)1.6.0.206。
亚信安(ān)全病毒码版本19.261.60,云病毒码版本19.261.71,全球码版本19.261.00已经可(kě)以检测该勒索软件中(zhōng)对外公(gōng)开的样本,请用(yòng)户及时升级病毒码版本。
安(ān)全建议
全面部署安(ān)全产(chǎn)品,保持相关组件及时更新(xīn);
不要点击来源不明的邮件附件以及邮件中(zhōng)包含的链接;
请到正规网站下载程序;
采用(yòng)高强度的密码,避免使用(yòng)弱口令密码,并定期更换密码;
尽量关闭不必要的端口及网络共享;
请注意备份重要文(wén)档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用(yòng)两种不同格式保存,并将副本放在异地存储。
分(fēn)享到微信
X