CatB 勒索病毒的最新动态

关键要点

CatB 勒索病毒近期引起了广泛关注，因其通过微软分布式事务协调器 (MSDTC) 利用 DLL 搜索顺序劫持技术绕过安全系统以便顺利部署恶意负载，报道来源于 The Hacker News。被认为是帕尔多勒索病毒的进化版本，CatB 勒索病毒与 中国网络间谍行动青铜星光 有关。

根据 SentinelOne 的报告，CatB 勒索病毒配备了一种具有反分析检查功能的放置程序，最终利用 MSDTC 实现 ocidll 负载的注入。报告还显示，CatB 勒索病毒能够窃取浏览器中存储的密码、历史记录和书签。此外，CatB 勒索病毒放弃了传统的勒索通知，取而代之的是通过加密文件向受害者发出要求比特币支付的消息。

研究员吉姆沃尔特Jim Walter表示：“CatB 跻身许多勒索病毒系列，它们利用半新颖的技巧和不寻常的行为，例如将说明附加到文件开头。这些行为似乎是为了避开检测和进行一定程度的反分析欺骗而实施的。”

有关 CatB 勒索病毒重要特征

CatB 勒索病毒展示了网络犯罪分子如何采取创新手段，以保护自身活动并最大限度提高恶意软件的成功率。在这场不断升级的网络安全战斗中，了解这些新兴技术是至关重要的。