<s id="k2lgq"></s><th id="k2lgq"><p id="k2lgq"></p></th>
    1. <rp id="k2lgq"></rp>

      <ol id="k2lgq"><object id="k2lgq"><bdo id="k2lgq"></bdo></object></ol>

        <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody>

          <th id="k2lgq"></th>
          <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody><span id="k2lgq"><pre id="k2lgq"><sup id="k2lgq"></sup></pre></span>
            <th id="k2lgq"></th>

            <li id="k2lgq"><acronym id="k2lgq"></acronym></li>
            <nav id="k2lgq"><center id="k2lgq"></center></nav>
            
            
            <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody>
            <s id="k2lgq"><object id="k2lgq"><menuitem id="k2lgq"></menuitem></object></s>
            <ol id="k2lgq"></ol>

          1. <span id="k2lgq"></span>
            <th id="k2lgq"></th><th id="k2lgq"><p id="k2lgq"></p></th>
            1. <tbody id="k2lgq"></tbody>
              ?
              打開微信“掃一掃”,開啟安全數字世界之旅
              截圖或長按保存至相冊,使用微信掃一掃
              首頁 > 安全通告

              安全通告

              Agenda家族再升級,跨平臺定制化勒索引關注
              發布時間 :2024年04月07日
              分享:

              Agenda勒索也被稱為Qilin勒索,該家族的早期版本使用Go 語言編寫的,增加了安全分析的難度。其早期版本是針對每位受害者定制的,使用受害者的機密信息(例如泄露的帳戶和唯一的公司 ID)作為附加文件擴展名。針對早期版本Agenda,我們做過詳細研究分析,并發布了《使用Go語言編寫的新型勒索軟件Agenda分析》的病毒報告。


              2023年,Agenda惡貫滿盈

              2023年底,Agenda對某個全球最大的汽車零部件供應商進行網絡攻擊,并將其添加到其Tor數據泄露勒索網站中。威脅行為者發布了多個樣本,以證明他們涉嫌訪問延鋒系統和文件,包括財務文件、保密協議、報價文件、技術數據表和內部報告。


              據悉,該汽車零部件開發商和制造商,在全球200+地點擁有超過50000名員工。該公司向眾多知名車企銷售內飾零部件。

              圖片


              專注于跨平臺定制化勒索

              Agenda勒索家族推出了基于Rust 語言開發的版本,Rust 是一種跨平臺語言,可以更輕松地針對 Windows 和 Linux 等不同操作系統定制惡意軟件。除了在編譯語言上發生變化,該版本勒索還使用間歇性加密方式,以提高加密速度和逃避檢測。

              圖片

              【Agenda/Qilin勒索信】


              注重“用戶體驗”的Agenda

              與早期版本不同的是,升級后的Agenda更喜歡“站在客戶視角”,受害者可以登錄聊天網站與勒索攻擊者進行溝通。

              圖片

              【Agenda/Qilin勒索支持的聊天網站】


              亞信安全產品解決方案

              亞信安全夢蝶防病毒引擎可以檢測該勒索軟件,可檢測的病毒碼版本為1.6.0.206。

              圖片

              亞信安全病毒碼版本19.261.60,云病毒碼版本19.261.71,全球碼版本19.261.00已經可以檢測該勒索軟件中對外公開的樣本,請用戶及時升級病毒碼版本。

              圖片


              安全建議

              • 全面部署安全產品,保持相關組件及時更新;

              • 不要點擊來源不明的郵件附件以及郵件中包含的鏈接;

              • 請到正規網站下載程序;

              • 采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;

              • 盡量關閉不必要的端口及網絡共享;

              • 請注意備份重要文檔。備份的最佳做法是采取3-2-1規則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。


              分享到微信
              X
              神话小说 玄学小说 执掌风云小说 灵域小说