一个名为“phant0m”的威胁行为者正在臭名昭著的暗网论坛 OnniForums 上推广一种新的勒索软件即服务 (RaaS)。这种名为“SpiderX”的新勒索软件专为 Windows 系统设计,拥有一套先进的功能,使其成为之前臭名昭著的 Diablo 勒索软件的强大继任者。
Phant0m 在一篇题为“SpiderX 勒索软件简介”的详细帖子中介绍了 SpiderX,声称经过数月的开发,这款新的勒索软件已经准备好取代 Diablo。
这篇帖子重点介绍了 SpiderX 的勒索软件增强功能以及相对于其前身的改进。Phant0m 称 SpiderX 集成了 Diablo 的所有功能,并增加了一些旨在使其更有效、更难检测和删除的附加功能。
经过几个月的努力,| 宣布发布我的全新 Spiderx勒索软件。它将是我的 Diablo 的继任者,它确实很好地完成了它的使命,但现在终于是时候将它升级到一个全新的水平了,”威胁行为者的帖子中写道。
SpiderX 勒索软件的主要功能和能力
SpiderX 是用C++编写的,phant0m 声称这种选择比 C# 和 Python 等其他语言执行速度更快。这种语言选择,加上勒索软件的小负载大小(500-600 KB,包括嵌入的自定义壁纸),确保快速高效地部署。
ChaCha20-256加密算法:
SpiderX 的一大突出特点是采用了 ChaCha20-256 加密算法。该算法以速度快著称,它使 SpiderX 能够以比常用的 AES-256 更快的速度加密文件,从而缩短勒索软件使受害者的文件无法访问所需的时间。
离线功能:
与 Diablo 一样,SpiderX 不需要互联网连接即可执行其主要功能。一旦启动,它可以加密受害者计算机上的文件并连接外部设备(例如 USB 驱动器),而无需与远程服务器通信。这使得 SpiderX 在其初始攻击阶段特别隐蔽且难以被发现。
全面定位:
SpiderX 的攻击范围不仅限于 Windows 驱动器上的主用户文件夹。它针对连接到系统的所有外部分区和驱动器,确保全面加密。这包括攻击后可能连接的 USB 驱动器和其他外部存储设备,这些设备也将被加密,从而放大攻击的影响。
内置信息窃取程序:
SpiderX 的一个新功能是其内置的信息窃取程序。一旦勒索软件被执行,该组件就会从目标系统中窃取数据,将其压缩为 zip 文件,然后将其上传到文件传输和云存储平台 MegaNz。这些被盗数据可能包含敏感信息,攻击者可以利用或出售这些信息。该过程旨在不留痕迹,掩盖其踪迹以避免被发现。
持久且静默运行:
SpiderX 的设计完全持久,可在后台静默运行,继续加密系统中添加的任何新文件。这种持久性确保即使受害者在初始攻击后尝试正常使用系统,勒索软件仍保持活跃。
来源:暗网
面向网络犯罪分子销售
Phant0m 以 150 美元的价格向其他网络犯罪分子推销 SpiderX,接受以匿名性著称的比特币和门罗币付款。实惠的价格和强大的功能使 SpiderX 成为恶意行为者以最小努力进行勒索软件攻击的诱人工具。
影响和威胁评估
SpiderX 在暗网上的出现标志着勒索软件服务功能显著增强。其先进的功能(如 ChaCha20-256 加密算法和内置信息窃取程序)加上离线操作能力使其成为一种高效且危险的工具。勒索软件的持久性及其对联网设备的全面攻击进一步增加了其潜在影响。
随着勒索软件的不断演变,像 SpiderX 这样的工具对网络安全的威胁越来越大。最令人担忧的是,由于其成本低、效率高,SpiderX 可能会被广泛使用。
SpiderX 勒索软件的功能和易部署性凸显了警惕性和高级安全措施的必要性,以防范日益复杂的网络威胁。建议组织和个人加强网络安全措施,包括定期备份数据、更新软件和系统,以及采用增强的安全协议来降低此类攻击的风险。
发表评论
您还未登录,请先登录。
登录