保安公司 卡巴斯基最近揭开面纱,发现 RansomEXX勒索软件的Linux变体, 这标志着Windows勒索软件的主要变种首次转移到Linux,以帮助进行有针对性的入侵。
以前,曾有报道称该勒索软件 被用于袭击德克萨斯州交通运输部柯尼卡美能达,美国政府承包商 泰勒科技,蒙特利尔公交系统,以及最近针对巴西司法系统(STJ)的系统。
赎金 您就是那些追求大目标,追求高支出的人之一知道某些公司或政府机构在恢复系统时承受不起闲置的工作。
在2019年末,联邦调查局发布了勒索软件公共服务公告,以教育公众了解美国对企业和组织的攻击越来越多。
“勒索软件攻击正变得更具选择性,复杂性和成本更高,尽管攻击的总体频率保持不变。 根据IC2018(Internet Crime Complaint Center)收到的投诉和FBI的案件信息,自3年初以来,不分青红皂白的大规模勒索软件活动的发生率急剧下降,但勒索软件攻击造成的损失却急剧增加。
联邦调查局(FBI)观察到,黑客使用以下技术通过勒索软件感染受害者:
- 电子邮件网络钓鱼活动: 攻击者发送一封包含恶意文件或链接的电子邮件,当收件人单击该电子邮件时会部署恶意软件。
传统上,黑客使用通用和常规垃圾邮件策略来实施其恶意软件,而最近的勒索软件活动则更加具体。
犯罪分子还可以使用前体恶意软件来破坏受害者的电子邮件帐户,从而使网络犯罪分子可以使用受害者的电子邮件帐户来进一步传播感染。 - 远程桌面协议漏洞: RDP是一种专有的网络协议,使人们可以通过Internet控制计算机的资源和数据。
黑客已经使用了两种暴力破解方法(一种基于证据的技术)来获取用户凭据。
他们还使用从Darknet市场购买的凭证来获得对受害系统的未经授权的RDP访问。 一旦他们获得了RDP,犯罪分子就可以在受害系统上部署各种恶意软件,包括勒索软件。 - 软件漏洞: 黑客可以利用广泛使用的软件程序中的安全漏洞来控制受害系统并实施勒索软件。 例如,黑客最近利用托管服务提供商(MSP)使用的两个远程管理工具中的漏洞,在至少三个MSP的客户网络上部署勒索软件。
人群罢工, 一家网络安全技术公司, 发现勒索软件攻击已大大增加 针对“大游戏”。
由于他们知道受害者对停机时间很敏感,因此无论赎金成本如何,他们都更有可能支付赎金。 一些可能的目标包括:
医疗保健
制造业公司
管理服务
政府机构
在过去的一年中,发生了范式转变 这些操作员的操作方式。 其中几个 他们意识到,首先攻击台式机并不是一项有利可图的业务因为公司倾向于使用受影响系统的备份映像来避免支付赎金。
近几个月来,在许多事件中,一些勒索软件运营商 他们没有费心去加密工作站 y 主要针对关键服务器 在公司网络中,知道首先攻击这些系统,公司将无法访问其数据。
一个事实,即 RansomEXX运营商正在为Linux创建一个版本 Windows勒索软件与此思路一致, 因为许多公司可以在Linux中拥有内部系统,而在Windows Server中却不总是如此。
数据来源: https://securelist.com