CatB 勒索病毒的最新动态

关键要点

• CatB 勒索病毒利用 DLL 搜索顺序劫持来绕过安全系统。
• 该病毒被认为是帕尔多（Pandora）勒索病毒的进化版，与中国网络间谍行动“青铜星光”有关。
• CatB 增强了反分析能力，可以窃取浏览器存储的密码、历史记录和书签。
• CatB 取消了传统的勒索通知，转而采用加密文件发送付款要求。

CatB 勒索病毒近期引起了广泛关注，因其通过微软分布式事务协调器 (MSDTC) 利用 DLL搜索顺序劫持技术绕过安全系统以便顺利部署恶意负载，报道来源于 。被认为是帕尔多勒索病毒的进化版本，CatB 勒索病毒与
有关。

根据 SentinelOne 的报告，CatB 勒索病毒配备了一种具有反分析检查功能的放置程序，最终利用 MSDTC 实现 oci.dll负载的注入。报告还显示，CatB 勒索病毒能够窃取浏览器中存储的密码、历史记录和书签。此外，CatB勒索病毒放弃了传统的勒索通知，取而代之的是通过加密文件向受害者发出要求比特币支付的消息。

研究员吉姆·沃尔特（Jim Walter）表示：“CatB
跻身许多勒索病毒系列，它们利用半新颖的技巧和不寻常的行为，例如将说明附加到文件开头。这些行为似乎是为了避开检测和进行一定程度的反分析欺骗而实施的。”

有关 CatB 勒索病毒重要特征

特征 | 描述
—|—
劫持方式 | 利用 DLL 搜索顺序劫持
源代码演变 | 与帕尔多勒索病毒相关
隐私窃取 | 能够窃取浏览器存储的各种信息
通知方式 | 无传统勒索通知，使用加密文件说明支付
防护措施 | 具备反分析检查功能

CatB勒索病毒展示了网络犯罪分子如何采取创新手段，以保护自身活动并最大限度提高恶意软件的成功率。在这场不断升级的网络安全战斗中，了解这些新兴技术是至关重要的。