2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Zeppelin勒索軟件幫派已經(jīng)加入了勒索軟件的行列,這些勒索軟件也將在加密文件之前收集并竊取受害者的數(shù)據(jù)。
齊柏林飛艇加入了迷宮,REvil(Sodinokibi),Snatch和現(xiàn)已停產(chǎn)的Merry Christmas勒索軟件。
網(wǎng)絡(luò)安全公司Morphisec在加密過程進(jìn)行調(diào)查并向房地產(chǎn)行業(yè)的Zeppelin受害者提供事件響應(yīng)服務(wù)之前,發(fā)現(xiàn)Zeppelin還會(huì)竊取受害者數(shù)據(jù)。
“在這種情況下,我們有一個(gè)威脅參與者,使用的是類似Wipro事件的類似技術(shù)-鎖定服務(wù)器,停止所有數(shù)據(jù)庫進(jìn)程,復(fù)制備份,然后部署勒索軟件,并將其與合法的IT遠(yuǎn)程工具一起使用。” Morphisec首席技術(shù)官Gorelik在昨天的一次采訪中表示。
Gorelik告訴ZDNet,他的公司發(fā)現(xiàn)了到服務(wù)器的鏈接,騙子正在向該服務(wù)器發(fā)送被盜的數(shù)據(jù)庫備份,“這是一個(gè)數(shù)據(jù)源,可能表明某些公司的數(shù)據(jù)受到嚴(yán)重破壞。”
Morphisec首席技術(shù)官表示,他們已就漏洞和數(shù)據(jù)泄露服務(wù)器與有關(guān)部門聯(lián)系。
Morphisec關(guān)于此特定入侵的深入報(bào)告可在該公司的博客上找到。該報(bào)告及其發(fā)現(xiàn)與上周的Cylance報(bào)告一致,該報(bào)告首先記錄了Zeppelin勒索軟件,但沒有記錄數(shù)據(jù)失竊。
這是因?yàn)閿?shù)據(jù)竊取發(fā)生在執(zhí)行實(shí)際的勒索軟件二進(jìn)制文件之前,該勒索軟件二進(jìn)制文件對數(shù)據(jù)進(jìn)行了加密。這是勒索軟件領(lǐng)域最近趨勢的一部分。
該策略通常被稱為“大型游戲狩獵勒索軟件”。該術(shù)語指的是勒索軟件幫派,這些幫派放棄了針對家庭用戶的服務(wù),如今正追逐大型企業(yè)。
該團(tuán)伙破壞了公司的基礎(chǔ)設(shè)施,橫向移動(dòng)通過網(wǎng)絡(luò)以獲取對盡可能多計(jì)算機(jī)的訪問權(quán)限,然后運(yùn)行勒索軟件對數(shù)據(jù)進(jìn)行加密并要求過高的勒索要求。
有大量勒索軟件被用于“大獵殺”入侵。但是,在過去的一個(gè)月中,戰(zhàn)術(shù)發(fā)生了變化。
隨著公司緩慢采用可靠的備份策略,他們也開始忽略贖金要求并從頭開??始重建網(wǎng)絡(luò),而不是支付贖金。
為了適應(yīng)這種趨勢,一些勒索軟件團(tuán)伙現(xiàn)在正在從受感染的網(wǎng)絡(luò)竊取數(shù)據(jù)。
到目前為止,在Maze,REvil和Snatch勒索軟件(現(xiàn)在是Zeppelin)的感染中,已經(jīng)觀察到數(shù)據(jù)盜竊的證據(jù)和使用數(shù)據(jù)盜竊惡意軟件的證據(jù)。
據(jù)認(rèn)為,竊取的數(shù)據(jù)被用來向受害公司施加壓力,要求其付款,而不是從備份中恢復(fù)。
但是,在過去的幾周里,又出現(xiàn)了另一種趨勢,其中一些勒索軟件幫派威脅說,如果受害者不這樣做,它們就會(huì)泄漏公共互聯(lián)網(wǎng)上的數(shù)據(jù)。
Maze勒索軟件團(tuán)伙目前正在使用這種“付費(fèi)或泄漏我們的數(shù)據(jù)”方法。他們最近在公共互聯(lián)網(wǎng)上創(chuàng)建了一個(gè)網(wǎng)站,其中列出了所有未付款并已開始泄漏其某些數(shù)據(jù)的受害公司。
REvil勒索軟件的運(yùn)營商也對采用類似方法表現(xiàn)出興趣,盡管到目前為止尚未公開記錄任何案例。
目前,齊柏林飛艇團(tuán)伙僅被發(fā)現(xiàn)竊取了受害者數(shù)據(jù),但沒有勒索要求以泄露未付款的數(shù)據(jù)。盡管隨著勒索軟件領(lǐng)域的發(fā)展,將來隨著越來越多的威脅者采用這種策略,這種情況可能會(huì)改變。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。