2022年04月08日
根据Sophos最新研究表明,Maze勒索软件背后的攻击者使用Ragnar Locker利用虚拟机逃避检测勒索软件团伙的做法。该安全供应商首先观察到了这种攻击,攻击者早在5月就开始在虚拟机中分布勒索软件的有效负载。Ragnar Locker与勒索软件团伙相关的攻击者隐藏恶意代码Windows XP VM这使得勒索软件在不被端点安全软件检测或阻止的情况下肆意运行。在今年7月,Sophos发现,Maze勒索软件使用类似的方法攻击一个未知的组织。调查显示,攻击者不断试图用勒索软件感染计算机,并要求赎