在最新的暗網(wǎng)新聞中，一個威脅行為者宣布推出 qBit Ransomware-as-a-Service (RaaS)，這是一種用 Go 編程語言編寫的創(chuàng)新型、高適應(yīng)性惡意軟件。

qBit 勒索軟件的設(shè)計目標(biāo)是 Windows（從 Win 7 到 Win 11）和各種 Linux 發(fā)行版，目前正在開發(fā) ESXi 變種。

它的功能包括通過混合邏輯、多種加密模式、快速執(zhí)行和幾種獨特的安全功能進行閃電般快速加密。

qBit 勒索軟件的誕生： 網(wǎng)絡(luò)犯罪分子的資產(chǎn)

qBit 勒索軟件以 Go 語言為基礎(chǔ)，擁有卓越的并發(fā)功能。這可以加快運行速度，降低檢測率，增強多功能性。

它已在一系列操作系統(tǒng)上進行了嚴(yán)格測試，包括從 Win 7 到 Win 11 的 Windows 變體（X32 和 X64），以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 發(fā)行版（均為 X64）。

此外，ESXi 變種目前正處于早期開發(fā)階段，有望在不久的將來提供更廣泛的攻擊面，這可能會動搖各種大型組織的基礎(chǔ)設(shè)施。

qBit RaaS： 增強犯罪活動的能力

自勒索軟件誕生以來，"勒索軟件即服務(wù)"（RaaS）模式在這些惡意攻擊的擴散過程中發(fā)揮了重要作用。

qBit 勒索軟件的顯著特征如下：

• 混合邏輯快速加密： 利用 Salsa20 和 RSA 2046 算法，qBit 可確?？焖偌用苓^程。
• 靈活的加密模式： 該勒索軟件提供三種模式--完全加密、部分加密和智能加密--允許采用量身定制的方法進行數(shù)據(jù)加密。
• 及時執(zhí)行：qBit 勒索軟件可迅速執(zhí)行，確保在加密過程中將干擾降到最低。
• 增強的安全措施： 該勒索軟件采用模糊二進制文件，大大增加了安全分析人員分析和檢測工作的難度。
• 反分析技術(shù)：qBit 采用了反分析措施，以挫敗反向工程嘗試。
• 直接系統(tǒng)調(diào)用和多線程： 這些功能可提高勒索軟件的運行效率，確保最佳性能。
• 解密工具： 貼心地加入了解密工具，為受害者恢復(fù)加密文件提供了潛在的生命線。

qBit勒索軟件的定制開發(fā) 

據(jù) PCrisk 稱，qBit RaaS 已在黑客論壇上得到推廣。它對 EDR 解決方案的規(guī)避使檢測和緩解具有挑戰(zhàn)性，往往會讓受害者直到造成實質(zhì)性傷害時才意識到。

對于尋求額外定制的買家，qBit勒索軟件銷售背后的暗網(wǎng)用戶提供執(zhí)行前的shell代碼注入、文件外滲和個性化目標(biāo)信息報告，所有這些都不收取額外費用。

雖然 qBit RaaS 通過"-log "參數(shù)啟用了一個可選的用戶界面，但值得注意的是，威脅行為者可以利用它來滲透組織的防御，同時完全隱藏在威脅檢測系統(tǒng)之外。

參考鏈接：https://thecyberexpress.com/rise-of-qbit-ransomware-raas/

標(biāo)題名稱：勒索軟件情報 | qBit RaaS以 Windows、Linux 系統(tǒng)為目標(biāo)
瀏覽地址：http://uogjgqi.cn/article/cdescpc.html