真执着 卡巴斯基和Palo Alto找到了BlackEnergy和ExPetr的相似代码

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

真执着 卡巴斯基和Palo Alto找到了BlackEnergy和ExPetr的相似代码

晚来风急 2017-09-01 13:27:00 浏览1147
展开阅读全文

研究人员发现了BlackEnergy APT组织和上个月使用Expetr恶意软件实施全球攻击的背后操纵者之间的联系。 BlackEnergy 的 KillDisk 勒索软件 的旧版本和Expetr代码有很强的相似性。2015年底, 乌克兰电网分析报告中就表示,攻击者跟 BlackEnergy 3 和KillDisk 相关, 报告还表示攻击者仍有机会在其他国家发动类似的攻击 

卡巴斯基与Palo Alto安全公司展开协作

此次,卡巴斯基的研究人员称, BlackEnergy 和 ExPetr 在有针对性的扩展组件中,首次发现了相似性。卡巴斯基实验室与 Palo Alto 网络的研究人员展开协作, 说他们 "专注于类似的扩展名列表,负责解析加密或清除文件系统的代码"。卡巴斯基实验室全球研究和分析小组的研究员在上周五的一篇文章中提到。

“我

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属团队号: 安全加