暗网上出现了一种新的威胁,可能会针对多个操作系统的受害者。这个暗网工具被称为M.O.R.E(多操作系统勒索软件,可执行文件),拥有与各种操作系统的电脑的兼容性,包括 Windows、Mac OS 和 Linux。这种多操作系统勒索软件背后的攻击者声称它是黑客组织的游戏规则改变者。
根据卖家于 2024 年 2 月 14 日星期三凌晨 02:49 发布的帖子,M.O.R.E 使用 RSA/Chacha20Poly1305 等先进算法提供快速加密。
它可以在短短 4 秒内遍历系统并加密或解密 1024 MB 的大文件。动态多线程功能可确保从低端系统到高端系统的各种机器的高效性能。
帖子中提供的代码片段似乎是一个PowerShell脚本,展示了其与文件交互的功能。该代码片段 PowerShell 脚本使用 Get-Content cmdlet 读取位于“TestFolder/file.txt”的文件的前 15 行。
然而,显示的内容似乎是一堆字符和符号,暗示可能存在加密或损坏。虽然该脚本的确切功能尚不清楚,但它凸显了 M.O.R.E 带来的潜在威胁。
以 M.O.R.E 等工具为代表的多操作系统勒索软件代表了网络威胁的演变。与针对特定操作系统的传统勒索软件不同,这种新型勒索软件可以同时跨不同平台渗透和加密文件。
这种能力为网络犯罪分子制造大范围混乱并向受害者索要巨额赎金开辟了途径。
最近的多种操作系统威胁:勒索软件和 RAT
正如去年VMware 报告中所强调的那样,SysJoker RAT 就是多操作系统恶意软件的一个例子。SysJoker RAT 旨在针对 Windows、Linux 和 macOS,展示了跨平台恶意软件的威力。通过利用跨多个平台的共享代码,攻击者可以远程执行命令并轻松部署其他恶意负载。
此外,去年,印度负责计算机安全相关威胁的节点机构就 Akira 勒索软件的出现向公民和组织发出了警告,这是一种针对全球组织的跨操作系统威胁。
印度联邦政府计算机紧急响应小组 (CERT-In)发布了重要通报,指出勒索软件针对的是基于 Windows 和 Linux 的操作系统。
该机构表示,负责勒索软件的组织通过VPN 服务危害用户,特别是在未启用多重身份验证的情况下。此外,他们还通过 AnyDesk、WinRAR 和 PC Hunter 等工具欺骗用户下载看似良性的文件。
同样,其他恶意软件、RAT 和勒索软件也可以感染多个操作系统 (OS),尽管它们通常针对已知存在漏洞的特定操作系统。
它通过首先检测操作系统,然后通过各种包装器(例如 PowerShell 或 Linux bash 脚本)部署其有效负载来实现此目的。
这些脚本将恶意软件下载到临时存储中并执行。此外,跨系统安装 Python 或 Java 的盛行为恶意软件解释和执行提供了通用媒介。