其使用的传播方式主要是
Posted: Sat Feb 01, 2025 10:13 am
从最近的攻击来看,可以肯定地说,Cerber 这次的地位有所提高。通过与 Dridex(一个以破坏力著称的垃圾邮件分发者)合作,Cerber 制造商试图巩固自己的立足点。
现在,问题来了,Dridex 为何如此致命?答案是,正如许多消费者和企业所经历的那样,在于获取与金钱相关的身份证明。
Dridex 僵尸网络。自 2 月初首次出现以来,这些僵尸网络就参与了无数垃圾邮件活动。
Cerber 使用同样的眼光来看待以发票形式发送的垃圾邮件。一旦用户点击发票,勒索软件就会通过启用微程序在系统中传播。一旦启用这些微程序,它们就会下载并安装 VBScript。
之后,VBS 会操纵自身来避免检测,并进行逆向工程,这样 斯洛文尼亚电报筛查 就无法检测到所诱导的垃圾代码。从现在起,责任就落在了 Cerber 身上,因为它会检查互联网连接的可用性。
只要系统连接到互联网,Cerber Jigsaw 的最后一块就会被交付。除了接收 Cerber 勒索软件的最后一部分外,VBScript 还会使用互联网连接来获取 JPEG 文件。
除了上述相似之处外,Cerber 还有很多地方与 Dridex 相似。使用英语作为交流方式、在垃圾邮件中填写发票、在受害者的桌面上显示语音消息,这些都表明 Cerber 只是恶意软件领域 Dridex 的继承者。
现在,问题来了,Dridex 为何如此致命?答案是,正如许多消费者和企业所经历的那样,在于获取与金钱相关的身份证明。
Dridex 僵尸网络。自 2 月初首次出现以来,这些僵尸网络就参与了无数垃圾邮件活动。
Cerber 使用同样的眼光来看待以发票形式发送的垃圾邮件。一旦用户点击发票,勒索软件就会通过启用微程序在系统中传播。一旦启用这些微程序,它们就会下载并安装 VBScript。
之后,VBS 会操纵自身来避免检测,并进行逆向工程,这样 斯洛文尼亚电报筛查 就无法检测到所诱导的垃圾代码。从现在起,责任就落在了 Cerber 身上,因为它会检查互联网连接的可用性。
只要系统连接到互联网,Cerber Jigsaw 的最后一块就会被交付。除了接收 Cerber 勒索软件的最后一部分外,VBScript 还会使用互联网连接来获取 JPEG 文件。
除了上述相似之处外,Cerber 还有很多地方与 Dridex 相似。使用英语作为交流方式、在垃圾邮件中填写发票、在受害者的桌面上显示语音消息,这些都表明 Cerber 只是恶意软件领域 Dridex 的继承者。