BlackByte勒索软件攻击者部署新的渗透工具(2022.10.28)

研究人员发现，至少有一个BlackByte勒索软件(Ransom.Blackbyte)操作的分支机构在攻击期间开始使用自定义数据泄露工具。该恶意软件(Infostealer.Exbyte)旨在加快从受害者网络中窃取数据并将其上传到外部服务器的速度。BlackByte是一种勒索软件即服务操作，由赛门铁克称为Hecamede的网络犯罪组织运行。2022年2月，当美国联邦调查局(FBI)发布警告称BlackByte已被用于攻击美国的多个实体，包括至少三个关键基础设施部门的组织时，该组织引起了公众的关注。最近几个月，BlackByte已成为勒索软件攻击中最常用的有效载荷之一。 完整报告可在https://symantec-enterprise-blogs.security.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理