新型勒索病毒使用BYOVD技术对抗安全软件

文章预览

‍ ‍ 安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示： 最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击活动当中，笔者近期在对某黑产组织进行跟踪，捕获到该组织的最新攻击样本，通过某安全厂商的驱动程序漏洞，利用BYOVD技术对抗其他各种终端安全软件包括各种EDR、AV、XDR软件等，对该样本进行详细分析，该组织正处于发展阶段，通过肉鸡控制大量主机，从而进行网络违法犯罪活动。 勒索病毒 1.勒索病毒样本，编译时间为2025年2月5日，如下所示： 样本时间非常新，搞勒索的果然挺积极的，一开年就开始搞钱了。 2.勒索病毒加密后的文件，如下所示： 3.生成的勒索提示信息文件名为RECOVERY INFO.txt，勒索提示信息，如下所示： 4.同时还会生 ………………………………