2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Zeppelin勒索軟件幫派已經(jīng)加入了勒索軟件的行列,這些勒索軟件也將在加密文件之前收集并竊取受害者的數(shù)據(jù)。
齊柏林飛艇加入了迷宮,REvil(Sodinokibi),Snatch和現(xiàn)已停產(chǎn)的Merry Christmas勒索軟件。
網(wǎng)絡(luò)安全公司Morphisec在加密過(guò)程進(jìn)行調(diào)查并向房地產(chǎn)行業(yè)的Zeppelin受害者提供事件響應(yīng)服務(wù)之前,發(fā)現(xiàn)Zeppelin還會(huì)竊取受害者數(shù)據(jù)。
“在這種情況下,我們有一個(gè)威脅參與者,使用的是類似Wipro事件的類似技術(shù)-鎖定服務(wù)器,停止所有數(shù)據(jù)庫(kù)進(jìn)程,復(fù)制備份,然后部署勒索軟件,并將其與合法的IT遠(yuǎn)程工具一起使用。” Morphisec首席技術(shù)官Gorelik在昨天的一次采訪中表示。
Gorelik告訴ZDNet,他的公司發(fā)現(xiàn)了到服務(wù)器的鏈接,騙子正在向該服務(wù)器發(fā)送被盜的數(shù)據(jù)庫(kù)備份,“這是一個(gè)數(shù)據(jù)源,可能表明某些公司的數(shù)據(jù)受到嚴(yán)重破壞。”
Morphisec首席技術(shù)官表示,他們已就漏洞和數(shù)據(jù)泄露服務(wù)器與有關(guān)部門聯(lián)系。
Morphisec關(guān)于此特定入侵的深入報(bào)告可在該公司的博客上找到。該報(bào)告及其發(fā)現(xiàn)與上周的Cylance報(bào)告一致,該報(bào)告首先記錄了Zeppelin勒索軟件,但沒(méi)有記錄數(shù)據(jù)失竊。
這是因?yàn)閿?shù)據(jù)竊取發(fā)生在執(zhí)行實(shí)際的勒索軟件二進(jìn)制文件之前,該勒索軟件二進(jìn)制文件對(duì)數(shù)據(jù)進(jìn)行了加密。這是勒索軟件領(lǐng)域最近趨勢(shì)的一部分。
該策略通常被稱為“大型游戲狩獵勒索軟件”。該術(shù)語(yǔ)指的是勒索軟件幫派,這些幫派放棄了針對(duì)家庭用戶的服務(wù),如今正追逐大型企業(yè)。
該團(tuán)伙破壞了公司的基礎(chǔ)設(shè)施,橫向移動(dòng)通過(guò)網(wǎng)絡(luò)以獲取對(duì)盡可能多計(jì)算機(jī)的訪問(wèn)權(quán)限,然后運(yùn)行勒索軟件對(duì)數(shù)據(jù)進(jìn)行加密并要求過(guò)高的勒索要求。
有大量勒索軟件被用于“大獵殺”入侵。但是,在過(guò)去的一個(gè)月中,戰(zhàn)術(shù)發(fā)生了變化。
隨著公司緩慢采用可靠的備份策略,他們也開始忽略贖金要求并從頭開??始重建網(wǎng)絡(luò),而不是支付贖金。
為了適應(yīng)這種趨勢(shì),一些勒索軟件團(tuán)伙現(xiàn)在正在從受感染的網(wǎng)絡(luò)竊取數(shù)據(jù)。
到目前為止,在Maze,REvil和Snatch勒索軟件(現(xiàn)在是Zeppelin)的感染中,已經(jīng)觀察到數(shù)據(jù)盜竊的證據(jù)和使用數(shù)據(jù)盜竊惡意軟件的證據(jù)。
據(jù)認(rèn)為,竊取的數(shù)據(jù)被用來(lái)向受害公司施加壓力,要求其付款,而不是從備份中恢復(fù)。
但是,在過(guò)去的幾周里,又出現(xiàn)了另一種趨勢(shì),其中一些勒索軟件幫派威脅說(shuō),如果受害者不這樣做,它們就會(huì)泄漏公共互聯(lián)網(wǎng)上的數(shù)據(jù)。
Maze勒索軟件團(tuán)伙目前正在使用這種“付費(fèi)或泄漏我們的數(shù)據(jù)”方法。他們最近在公共互聯(lián)網(wǎng)上創(chuàng)建了一個(gè)網(wǎng)站,其中列出了所有未付款并已開始泄漏其某些數(shù)據(jù)的受害公司。
REvil勒索軟件的運(yùn)營(yíng)商也對(duì)采用類似方法表現(xiàn)出興趣,盡管到目前為止尚未公開記錄任何案例。
目前,齊柏林飛艇團(tuán)伙僅被發(fā)現(xiàn)竊取了受害者數(shù)據(jù),但沒(méi)有勒索要求以泄露未付款的數(shù)據(jù)。盡管隨著勒索軟件領(lǐng)域的發(fā)展,將來(lái)隨著越來(lái)越多的威脅者采用這種策略,這種情況可能會(huì)改變。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。