Sophos实验室的研究人员一直在跟踪地下黑客论坛上可用的一种新的勒索软件工具，该工具已发展成为Tor代理和远程控制工具，目前已在野外使用。

 

这个工具被称为SystemBC，它充当了一个后门，为攻击者提供到受害者系统的持久连接。

 

去年首次观察到，它既是隐蔽通信的网络代理，也是远程管理工具(RAT)，能够执行Windows命令，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。交付和执行脚本、恶意可执行程序和动态链接库(DLL)。

 

我们已经收集了一个最好的恶意软件清除软件的列表

 

这些是市场上最好的灾难恢复服务

 

也可以查看我们的最佳勒索软件保护综述

 

在过去的一年里，SystemBC已经从通过SOCKS5代理充当虚拟专用网(VPN)，发展到使用Tor网络加密和隐藏命令和控制流量的目的地。

 

在最近的调查过程中，蓝冠注册AI允许机器人执行恒定/实时校正并学习生产产品的最佳路径。蓝冠怎么样？他们能够在执行重复且通常很危险的任务时这样做，而这可能会使人的注意力下降。Sophos MTR的快速反应团队发现，SystemBC在最近的Ryuk和Egregor勒索软件攻击中被使用，尽管它经常与其他开发后工具(如Cobalt Strike)一起使用。然而，在某些情况下，SystemBC RAT病毒是在攻击者获得管理凭证并深入目标网络之后部署到服务器上的。

 

部署时，该工具将复制并将自身作为服务安排，但如果在受害者的系统上检测到Emsisoft杀毒软件，则这一步骤将被跳过。然后，SystemBC使用到远程服务器的信标连接建立到命令和控制服务器的连接，该远程服务器位于两个硬编码域之一。

 

在一篇新的博客文章中，Sophos的高级威胁研究员Sean Gallagher和威胁研究员Sivagnanam Gn提供了关于SystemBC现在如何连接Tor网络的进一步见解，他说:

 

SystemBC的Tor通信元素似乎基于mini-tor，这是一个开源库，用于连接Tor匿名网络的轻量级连接。SystemBC mini-Tor不是重复的代码(因为mini-Tor是用c++写的,SystemBC从C编译)。但是Tor的机器人的实现客户相似实现中使用开源程序,包括其广泛使用的Windows密码下创(CNG) API的基本加密(BCrypt)函数”。

 

由于SystemBC经常被部署为一种现成的工具，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。勒索软件攻击者很可能从地下论坛的恶意软件即服务操作中获取它。这个工具在网络犯罪分子中越来越受欢迎，因为它允许多个目标在同一时间工作。