邪恶的公司最新的赎金软件项目快速传播
ClearView AI面临着对面部识别的ICO调查
说英语
透露:爱沙尼亚瞄准俄罗斯 - 联系的DiSinformation洪水
Panasas通过尺寸而不是用法启动存储分层
爱沙尼亚数字国家如何从苏联统治的余烬中出现
金融化工人呼吁分享他们的微产权经验
印度的JIO平台眼睛全球5G机会
政府发布地理空间数据策略以利用位置数据
埃森哲选择在英格兰银行核心结算系统更换中的关键作用
Pure Storage FlashBlade OS V3.0带来保护的快照
英国运输研究机构要求更安全的车载技术
Turla使用伊朗基础设施可能是机会主义的
诺基亚加入了开放的RAN政策联盟
手机银行客户面临着新的Eventbot木马的风险
它优先事项2020:Benelux组织和预算专注于数字转型
技术公司遭到审查,以便与执法部门联系
警方保密在“IMSI捕手”的移动电话大众监视
边缘服务器出货量设置为双倍到2024
八达通能选择AWS作为云提供商来为其全球扩张计划提供动力
微软针对柴油备用电源来减少排放量
Android Malware Targets Royal Mail App用户
Propre如何缓解其数据库管理困境
美国参议员恳求英国立法者从电信网络禁止华为
政府部门通过API交易削减支付费用
新加坡在工业4.0试验中测试5G
Equinix通过16100万美元收购两个当地数据中心扩展到印度
在20云地区的AWS亮相的Nutanix集群
审查贷款费用:跨党组的国会议员抨击政府调查税收政策
英国的安全部门失败了大多数多样性措施
爱立信进一步得分5G RAN赢了真正的公司泰国
HMRC在寻找永久的CDIO
沃达丰索赔英国独立5G首先
竞选人员敦促政府抵制大型技术的压力
面试:Jamil Farshchi,Ciso,Equifax
英国使其案例成为BREXIT数据充足的决定
螺栓如何计划比优步更好
安全的AWS桶用于发射Magecart攻击
亚马逊和微软主导欧洲云基础设施市场,显示了协同研究
Jack Schofield,技术记者和计算机每周贡献者,死亡
埃及的数据中心计划前进
Citrix用户敦促修补五个XenMobile Cves
Gamgee和Quantifi宣布管理Wi-Fi战略伙伴关系
富士通揭示了日本的第一个商业私人5G网络
政党收获个人数据以在选民上创建个人资料,大多数错误
澳大利亚行业小组要求“明确后果”的网络攻击
美国立法者烧烤大型技术酋长超越市场力量
国际酒店连锁酒店的第二个数据泄露
安全性,网络服务顶级企业部署UCAAS的挑战,CCAAS
CenturyLink数字改造销售框架
您的位置:首页 >科技 > 通信技术 >

邪恶的公司最新的赎金软件项目快速传播

2021-09-14 14:44:24 [来源]:

根据NCC的狐狸IT单元的研究人员,俄罗斯网络犯罪团似乎是经营新的赎金软件紧张,这是自2020年5月以来一直在广泛的流通。

邪恶的公司在2019年美国美国的两个更高档案所谓的成员起诉后缩减了其活动 - Igor Turashev和Maksim Yakubets希望在Bugat / Dridex和宙斯银行特洛伊木马的创建和传播中作用。

然而,威胁研究人员尼古拉泮山山脉,斯特凡诺和迈克尔·桑德说,即使“商业”协会可以在有组织的网络刑事帮派中流畅,伙伴关系和伴侣组成并溶解在帽子下降,他们能够评估邪恶的公司在废物锁定器后面的高度信心。

他们表示,该集团能够获得高技能的漏洞利用和软件开发人员,并在绕过端点保护解决方案中,甚至甚至展示了一个合法的客户,以便在网络安全供应商中获得免费试验。众所周知,他们是经验丰富,患者和持久的,具有很高的关注细节。

WastedLocker - 如此命名,因为它为由受害者名称和字符串组成的加密文件添加了一个扩展,被认为是本集团的三岁位数的替代品,具有很少的代码重用或相似之处。

它通过恶意JavaScript框架感染其目标,Socgholish将自己伪装为软件更新,并且根据Symantec,已被跟踪到150多个受损网站。在其目标中,它使用CobaltStrike商品恶意软件来窃取凭证,升级权限,并通过网络横向移动,以便尽可能多地部署WastedLocker。

赛门铁克表示,通过自己的分析工具,它迄今为止检测到31个组织的浪费锁定者攻击,其中所有的都在美国,主要是主要公司。它表示,其中有11名上市,八家是财富500强公司。

Erich Kron是一个知识4的安全意识倡导者之一,说他并不极好惊讶地看到邪恶的公司回到现场。

“现在看来我们知道为什么他们已经走了一会儿 - 他们正在研究这种新的赎金厂,”凯伦说。“我经常开玩笑地录制着销售的新产品;但是,在这种情况下,这似乎是真相。

“很多努力都在写这篇文章,显然来自划痕,我们通常可以期望在新产品中看到先前应变的变体或至少一些代码重用。有趣的是,它似乎唯一的相似之处躺在赎金中。“

与其他人不同,邪恶的公司尚未通过威胁威胁要发布被盗的受害者的策略,而Kron则注意到这是非常不寻常的,尽管他补充说,它可能简化了邪恶的公司 - 因为它不必交易通过存储和发布任何漏斗的数据,或在盗窃期间风险暴露自身。

“他们的价格标签足够大,我们可以假设他们对只需几个受害者来支付的人会感到满意,”凯伦说。“他们确实有一个非常良好的计划,涵盖如何通过针对特定类型的服务器来实现如何发生这种情况,并在任何地方寻找它们可以找到它们的备份。ransomware加密备份后,您的选择变得非常有限于如何继续。“

虽然Evil Corp似乎正在使用Wastedlocker目前的目标业务,但Exabeam的Steve Moore表示,过去的12个月已经证明了毫无疑问 - 特别是对于公共部门机构和政府机构的损坏是多么损坏 - 并表示2020年的股权随着美国总统选举方法更高。

他说:“网络安全社区需要加强在这个需要的情况下,并为联邦和州选举系统提供一种方式,以锁定外国干扰和赎金软件,”他说。“这将需要政府实体分配网络专业人员和特遣部队,以准备任何新系统,以便在锁定和不受外部或内部糟糕演员的情况下锁定和不受违反的同时全新的功能。

“有关代理商和组织可以采取的步骤增加他们检测和扰乱和激励对手的机会。这些攻击在交付中很简单,但难以预防 - 特别是因为感染通常伪装自己是无辜的附件或电子邮件链接。

“代理商可以教育他们的员工,但没有保证有人最终不会滑倒 - 它只需要一个,特别是在家工作时。”

摩尔补充说,商品安全控制是,By andly,无法跟上赎金软件开发和更新的步伐,因此需要削减到更改和减少隐藏在入站电子邮件中的无证业务流程,并提供更大的功能安全团队,如行为分析和机器学习。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。