wechatimg1

勒索软件 Cerber 更迭至 5.0.1 使用新 IP 地址范围

  • 浏览次数 14700
  • 喜欢 0
  • 评分 12345

安全公司 CheckPoint 发现勒索软件Cerber 在数周内连续更迭推出了 3 个版本的更新。2016 年 11 月 23 日 安全研究员发现新版本 Cerber 4.1.6 ,然而勒索软件没有显着的变化。但是版本发布后不到 24 小时,Cerber 5.0 和 5.0.1 出现了,用于指挥和控制通信的 IP 地址有了显著变化。除了个别 IP ,其余 IP 地址都换成了新的地址范围。

新的IP范围如下:

194.165.17.0/24 194.165.18.0/24 194.165.19.0/24

15.93.12.0/27 63.55.11.0/27

旧的IP范围仍在使用:

194.165.16.0/24

恶意代码通过 UDP 协议发送到所有 IP 地址。

fig1

勒索软件 Cerber 依旧通过垃圾邮件和漏洞利用工具 Rig-V Exploit EK 进行传播,加密文件扩展名更新为 4 位随机字母组合,加密目标依然是数据库以及其相关文件。

fig2

Cerber 5.0.0 赎金屏幕信息

稿源:本站翻译整理,封面来源:百度搜索