HardBit 勒索病毒的新版本加强了恶意载荷

关键要点

HardBit 勒索病毒 40 版本集成了密码保护功能，以更好地绕过检测。新版本通过 Neshta 病毒进行传播，并包含多种隐蔽功能。攻击者可能通过开放的 RDP 和 SMB 服务的暴力破解获得初步立足点。HardBit 与 LockBit 勒索病毒行动之间存在相似之处。

HardBit 勒索病毒Ransomware操作已经通过集成密码保护功能进一步改善了其恶意载荷，从而更有效地绕过检测，具体内容见 Security Affairs。

尽管早前版本具备禁用Windows Defender、抑制系统恢复和停止服务的功能，HardBit 40 通过 Neshta 病毒进行传播，使其更加隐蔽。据 Cybereason 报告，HardBit 40 还保留了 30 版本中引入的多个改进，包括 HardBit 图形用户界面GUI版本和清除模式的支持，以及配置文件的使用。报告指出：“虽然在撰写本文时初始攻击途径尚未确认，但 Cybereason 推测，威胁行为者通过暴力破解开放的 RDP 和 SMB 服务进入受害者环境。实际上，观察到该环境存在来自已知暴力破解 IP 地址的多次登录失败。”

此外，该报告还提到 HardBit 和 LockBit 勒索病毒行动之间的相似之处，这可能为网络安全领域的研究提供了新的方向。

小火箭购买