研究发现 REvil 恶意程序设计避开运行俄语的计算机

安全
WinterIsComing (31822)发表于 2021年07月08日 19时19分 星期四
来自部门
来自俄罗斯的黑客组织 REvil 上周发动了至今规模最大的供应链勒索软件攻击。安全公司 Trustwave SpiderLabs 对恶意代码的分析发现,恶意程序设计避开了运行俄语的计算机。Trustwave 发现,恶意程序避开了默认语言为前苏联地区的计算机,这包括了俄罗斯、乌克兰、白俄、塔吉克、亚美尼亚、阿塞拜疆、格鲁吉亚、哈萨克、吉尔吉斯、土库曼、乌兹别克、塔塔儿、罗马尼亚、摩尔多瓦、叙利亚和叙利亚阿拉伯等地区的语言。在这之前,另一个勒索软件组织 DarkSide 也被发现硬编码不安装在俄罗斯和其它前苏联加盟国的计算机上。