在最新的暗網(wǎng)新聞中，一個(gè)威脅行為者宣布推出 qBit Ransomware-as-a-Service (RaaS)，這是一種用 Go 編程語(yǔ)言編寫的創(chuàng)新型、高適應(yīng)性惡意軟件。

qBit 勒索軟件的設(shè)計(jì)目標(biāo)是 Windows（從 Win 7 到 Win 11）和各種 Linux 發(fā)行版，目前正在開發(fā) ESXi 變種。

它的功能包括通過(guò)混合邏輯、多種加密模式、快速執(zhí)行和幾種獨(dú)特的安全功能進(jìn)行閃電般快速加密。

qBit 勒索軟件的誕生： 網(wǎng)絡(luò)犯罪分子的資產(chǎn)

qBit 勒索軟件以 Go 語(yǔ)言為基礎(chǔ)，擁有卓越的并發(fā)功能。這可以加快運(yùn)行速度，降低檢測(cè)率，增強(qiáng)多功能性。

它已在一系列操作系統(tǒng)上進(jìn)行了嚴(yán)格測(cè)試，包括從 Win 7 到 Win 11 的 Windows 變體（X32 和 X64），以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 發(fā)行版（均為 X64）。

此外，ESXi 變種目前正處于早期開發(fā)階段，有望在不久的將來(lái)提供更廣泛的攻擊面，這可能會(huì)動(dòng)搖各種大型組織的基礎(chǔ)設(shè)施。

qBit RaaS： 增強(qiáng)犯罪活動(dòng)的能力

自勒索軟件誕生以來(lái)，"勒索軟件即服務(wù)"（RaaS）模式在這些惡意攻擊的擴(kuò)散過(guò)程中發(fā)揮了重要作用。

qBit 勒索軟件的顯著特征如下：

• 混合邏輯快速加密： 利用 Salsa20 和 RSA 2046 算法，qBit 可確保快速加密過(guò)程。
• 靈活的加密模式： 該勒索軟件提供三種模式--完全加密、部分加密和智能加密--允許采用量身定制的方法進(jìn)行數(shù)據(jù)加密。
• 及時(shí)執(zhí)行：qBit 勒索軟件可迅速執(zhí)行，確保在加密過(guò)程中將干擾降到最低。
• 增強(qiáng)的安全措施： 該勒索軟件采用模糊二進(jìn)制文件，大大增加了安全分析人員分析和檢測(cè)工作的難度。
• 反分析技術(shù)：qBit 采用了反分析措施，以挫敗反向工程嘗試。
• 直接系統(tǒng)調(diào)用和多線程： 這些功能可提高勒索軟件的運(yùn)行效率，確保最佳性能。
• 解密工具： 貼心地加入了解密工具，為受害者恢復(fù)加密文件提供了潛在的生命線。

qBit勒索軟件的定制開發(fā) 

據(jù) PCrisk 稱，qBit RaaS 已在黑客論壇上得到推廣。它對(duì) EDR 解決方案的規(guī)避使檢測(cè)和緩解具有挑戰(zhàn)性，往往會(huì)讓受害者直到造成實(shí)質(zhì)性傷害時(shí)才意識(shí)到。

對(duì)于尋求額外定制的買家，qBit勒索軟件銷售背后的暗網(wǎng)用戶提供執(zhí)行前的shell代碼注入、文件外滲和個(gè)性化目標(biāo)信息報(bào)告，所有這些都不收取額外費(fèi)用。

雖然 qBit RaaS 通過(guò)"-log "參數(shù)啟用了一個(gè)可選的用戶界面，但值得注意的是，威脅行為者可以利用它來(lái)滲透組織的防御，同時(shí)完全隱藏在威脅檢測(cè)系統(tǒng)之外。

參考鏈接：https://thecyberexpress.com/rise-of-qbit-ransomware-raas/