在2024年6月至10月期间,欧洲医疗保健组织遭遇了一种名为NailaoLocker的新型勒索软件攻击。该勒索软件利用Check Point Security Gateway中的漏洞CVE-2024-24919渗透网络,并部署了其他恶意软件,如ShadowPad和PlugX,这些恶意软件与中国国家支持的威胁组织有关。虽然指出了与中国网络间谍活动的联系,但没有足够的证据将这些攻击归因于特定组织。来源。NailaoLocker与其它勒索软件系列相比,被认为相对简单。它不会终止安全进程,缺乏反调试或沙箱规避机制,也不会扫描网络共享。该勒索软件是用C++编写的,通过DLL旁加载进行部署,并在解密和加载其主要有效负载之前使用内存地址检查。一旦激活,它会使用AES-256-CTR加密来加密文件,附加“.locked”扩展名,并留下冗长的HTML赎金记录给受害者。
