分享好友 最新资讯首页 最新资讯分类 切换频道
阿努比斯勒索软件同时攻击安卓与Windows平台,加密文件并窃取登录凭证
2025-08-24 10:49

图片

网络安全领域出现了一种新型复杂勒索软件威胁,该威胁同时针对Android和Windows平台,其双重攻击能力远超传统文件加密手段。2024年11月首次发现的Anubis(阿努比斯)勒索软件,将勒索软件的破坏力与银行木马的凭证窃取技术相结合,标志着恶意软件设计的危险进化。这种跨平台威胁已迅速成为全球网络安全专业人士的重点关注对象。

该恶意软件的出现正值全球勒索软件活动激增。最新威胁情报数据显示,勒索软件团伙在泄密网站上公开的受害者数量增加了近25%,而勒索组织运营的泄密网站数量更是增长了53%。Anubis通过针对医疗、建筑和专业服务领域的关键基础设施和高价值机构,进一步推高了这些统计数据。Bitsight研究人员指出,Anubis因其精密的双平台攻击方式和破坏性能力而构成特别严重的威胁。

观察发现,该勒索软件组织在暗网论坛使用俄语交流,并采用独特的勒索软件即服务(RaaS)模式,提供灵活的附属机构支付结构。Anubis与其他勒索软件家族的显著区别在于其具备永久删除数据的能力——部分受害者在支付赎金后仍遭遇了完全数据丢失。

该恶意软件的攻击始于精心设计的鱼叉式网络钓鱼活动,通过伪装成可信来源的电子邮件投递恶意载荷。在Android设备上,Anubis主要作为银行木马运行,通过仿冒合法应用界面的钓鱼覆盖层窃取用户凭证。同时,该软件会执行屏幕录制和键盘记录操作以获取敏感认证数据,并通过群发短信在受害者通讯录中传播自身。

Anubis在执行阶段展现出复杂的技术能力,特别是通过可配置命令行参数让攻击者能自定义攻击场景。该恶意软件使用包括/KEY=、/elevated、/PATH=、/PFAD=和/WIPEMODE在内的特定命令参数,使操作者能够控制加密过程、权限提升、目标目录及破坏性擦除功能。

在Windows系统上,该勒索软件采用椭圆曲线集成加密方案(ECIES)进行文件加密,提供强大的加密保护,使得未经授权的解密极为困难。该软件会系统性地删除卷影副本并终止关键系统服务以消除恢复选项,同时通过访问令牌操纵技术提升权限。这种多层攻击方式既能确保最大破坏效果,又能阻止受害者使用标准恢复机制,迫使受害组织在支付赎金与永久数据丢失间做出艰难抉择。

最新文章
防勒索病毒专家「思而听」再获冠军,00后团队的背后故事太热血
【TechWeb】8月8日消息,在刚刚举办的ISC.AI 2025互联网安全大会上,思而听(山东)网络科技有限公司获得数字安全创新沙盒大赛总
“国宝”BGM大集合!他们把音乐会变成了“博物馆”
封面新闻记者 徐语杨音乐是游戏的灵魂,往往承载着唤醒记忆的功能,能够大大扩展玩家与游戏本身的连接。近年来,国产游戏不断“
搜狐(SOHU.US)Q2总收入1.26亿美元 净亏损同比收窄超40%
来源:格隆汇APP2025年8月4日,搜狐公司公布2025年第二季度财务报告。搜狐第二季度总收入为1.26亿美元,净亏损净亏损同比收窄超4
8分钟快速处理 枫桥“云绣”平台让违停治理“又快又准”
“林枫苑南门有违停非机动车,请立即前往处置。”8月22日,枫桥街道综合行政执法部门队员通过“云绣”智慧平台巡查发现该情况后
送法入军营,普法暖兵心 ——濠江区开展“法援惠民生 拥军优属暖军心”主题宣传活动
为进一步贯彻落实习近平总书记关于双拥工作的重要论述,加强军地共建、法护双拥,切实提升官兵法治观念和法治素养,8月19日,濠
一个“反色情组织”宣称,Steam下架数百款成人游戏是他们的功劳
“虽然我也觉得这些游戏挺变态的,但是……”10天前,服务于开发者和发行商的Steamworks用户手册,在不知不觉中更新了一条产品禁
乌军机器人部队大捷?未来无人战争形态,还得看解放军
前不久在俄乌战场上发生了一件“奇闻”,说是乌军第3独立突击旅在哈尔科夫地区,用地面自杀式无人作战平台和空中无人机,组织了
深耕文明沃土 护航“阳光成长”
本报讯(记者 刘飞 通讯员 潘超 任涵)今年以来,固安县持续深化未成年人思想道德建设,开展一系列丰富多彩的主题实践活动,为青
《政风行风热线》:“防灾减灾”与“风雨同行”
昆山市气象局以落实省级气象高质量发展试点任务为抓手,推动智慧气象服务融入城市运行管理、应急处置和综合治理体系等方面,为昆
惠山夜游,又有新玩法!
足球趴+美食集最近无锡的夜晚不再热浪滚滚惠山也迎来了夜爬爱好者的回归看球赛+逛夜市+拍惠山之心一键解锁!足球、美食与夜景夏