“WannaRen”勒索病毒攻擊源曝光,360安全大腦獨家揭秘幕後“匿影”
在注入的程式碼中,可以看到是此次勒索病毒的加密程式部分:完整的攻擊流程如下面兩圖所示:追蹤過程中,360安全大腦還發現“匿影”組織下發的PowerShell下載器中,包含了一個“永恆之藍”傳播模組
2022-07-14勒索病毒WannaRen匿影360
沸沸揚揚的“WannaRen”勒索病毒,幕後“匿影”浮出水面
但從實際攻擊過程來看,“WannaRen”勒索病毒正是透過“匿影”駭客團伙常用PowerShell下載器,釋放的後門模組執行病毒
2022-05-23勒索WannaRen病毒匿影360