新型 PowerShell 数据盗窃脚本在 Vice Society 攻击中被利用 媒体
Vice Society 劫持勒索病毒新工具详解
关键要点
Vice Society 勒索病毒使用一种先进的自动化 PowerShell 脚本进行数据提取。该工具包含四个功能,用于查找潜在的可提取目录、处理目录组和窃取数据。目标文件夹包含超过 433 个字符的多种语言文本,但小于 10 KB 的文件及特定类型的文件被排除在外。根据 BleepingComputer 的报道,Vice Society 勒索病毒团伙正在采用一种高级的完全自动化 PowerShell 脚本来加强其数据外泄活动。这一新工具的运用不仅提升了数据盗取的自动化水平,Palo Alto Networks Unit 42 的报告指出,该工具还具备四个主要功能,旨在确定可供外泄的数据目录,处理目录组以及执行数据盗取操作。
“该脚本不需要任何参数,决定复制哪些文件出网络的责任完全在于脚本本身,”Unit 42 表示。
该脚本主要针对的文件夹是包含超过 433 个字符的多种语言文本如英文、德文、立陶宛文、葡萄牙文、波兰文和卢森堡文。然而,小于 10 KB 的文件、缺乏文件扩展名的文件,以及来源于 Windows 操作系统、程序安装和备份文件夹的内容则被排除在数据外泄范围之外,研究人员进一步说明。此外,该报告还强调了该脚本利用“生活在土地上”工具以确保隐蔽性。
以下是该脚本的一些功能及其排除标准的总结:
飞机加速器官方下载功能描述确定目标目录找到可以进行数据外泄的文件夹。处理目录组组织并筛选目录中的内容。数据窃取复制符合条件的文件。与其他工具集成利用现有合法工具增强隐蔽性。总的来说,Vice Society 勒索病毒的最新动态显示了攻击者在技术手段上不断进化,企业和个人在此次网络安全威胁前需保持高度警惕。
