專家表示,新來的Hive 勒索軟件于 6 月 26 日首次被@fbgwls245 Twitter 帳戶背后自稱為韓國的“勒索軟件獵人”發(fā)現(xiàn)���,他在上傳到 VirusTotal 惡意軟件掃描服務后發(fā)現(xiàn)了該組織的惡意可執(zhí)行文件�����。
6月26日���,自稱來自韓國的“勒索軟件獵人”@fbgwls245推特賬號首次發(fā)現(xiàn)了Hive勒索軟件,該用戶在將該組織的惡意可執(zhí)行文件上傳到VirusTotal惡意軟件掃描服務后發(fā)現(xiàn)了該軟件�����。
周四���,Hive的數(shù)據(jù)泄露網(wǎng)站列出了34名受害者���。“Hive使用勒索工具中所有可用的工具來給受害者制造壓力���,包括最初妥協(xié)的日期���,倒計時,泄漏實際在他們的網(wǎng)站上公布的日期�����,甚至在社交媒體上分享泄露的選項。
涉及HelloKitty勒索軟件的攻擊于2020年初首次被發(fā)現(xiàn)��。%204月FireEye警告說����,使用%20HelloKitty的攻擊者一直針對未打補丁的SonicWall%20SMA%20100系列統(tǒng)一接入網(wǎng)關。供應商于1月23日確認并于2月23日修補了設備中的零日漏洞�����,命名為CVE-2021-20016�����。
7月�,Palo%20Alto的研究人員表示,他們發(fā)現(xiàn)了“HelloKitty%20的%20Linux變體����,其目標是%20VMware的ESXi管理程序����,該管理程序廣泛用于云和本地數(shù)據(jù)中心���。”%20ESXi%20管理程序很可能成為攻擊目標����,因為如果攻擊者成功加密鎖定這些系統(tǒng),可能會要求巨額贖金�。使用HelloKitty的攻擊者索要高達1000萬美元的贖金,但他們最近收到了三筆總計僅150%20萬美元的大筆贖金�。
5.%20LockBit%202.0
LockBit以前稱為ABCD勒索軟件,自2019年9月以來一直活躍���,但它最近推出了該操作稱為LockBit 2.0的勒索軟件�,近期受害者包括咨詢公司埃森哲����。
“LockBit 2.0 以擁有當今勒索軟件威脅環(huán)境中最快、最有效的加密方法之一而自豪�,”趨勢科技在最近的一份報告中表示。
顯然是為了提高該組織的形象并吸引新的附屬機構��,該組織的一位名為“LockBitSupp”的發(fā)言人最近接受了俄羅斯OSINT YouTube頻道的采訪,贊揚了他的運營計劃的優(yōu)點���,他說這是每筆贖金的80%支付給負責的附屬機構�。LockBitSupp還表示����,運營商繼續(xù)改進惡意軟件和其他工具,試圖使攻擊不僅更快��,而且更自動化�����,包括泄露數(shù)據(jù)并將其路由到專用的數(shù)據(jù)泄漏站點����。
LockBit 2.0泄漏站點列出了64名受害者,其中一些已經(jīng)公布了他們被盜的信息�,而其他人的倒計時仍在運行。
6. OnePercent Group
聯(lián)邦調(diào)查局周一發(fā)布了關于OnePercent%20Group的快速警報���,警告稱該組織自2020年11月以來一直活躍�����,并利用釣魚攻擊讓受害者感染IcedID——又名BokBot——銀行木馬�����。這些釣魚電子郵件帶有包含Microsoft%20Word或Excel文檔的zip文件�,其中包含旨在安裝惡意軟件的惡意宏,該宏會刪除并執(zhí)行Cobalt%20Strike滲透測試工具�。
FBI表示�����,攻擊者通過使用PowerShell腳本�,在網(wǎng)絡上橫向移動,使用Rclone工具將數(shù)據(jù)轉(zhuǎn)移到云存儲���,然后最終在所有可能的地方部署加密鎖定惡意軟件����。
FBI報告稱:“在部署勒索軟件之前��,這些行動者已經(jīng)在受害者的網(wǎng)絡中被觀察了大約一個月�。”
FBI表示,在那之后����,“受害者將開始收到要求贖金的假冒電話號碼,并獲得一個質(zhì)子郵件(ProtonMail)電子郵件地址���,以便進一步溝通�����?����!薄斑@些行動者會堅持要求與受害公司的指定談判代表對話�,或者以其他方式威脅要公布被盜數(shù)據(jù)���?���!?/p>
該組織稱���,對于任何拒絕付款的受害者�,該組織此前曾威脅要將竊取的數(shù)據(jù)賣給REvil,也就是Sodinokibi組織�。
7.%20BlackMatter%20勒索軟件
7月下旬,一名網(wǎng)名為“BlackMatter”的網(wǎng)絡犯罪論壇用戶宣布啟動一項新行動����,“將DarkSide、REvil和LockBit的最佳特性融入其中”��。
然而��,在分析了一個在野外發(fā)現(xiàn)的BlackMatter 解密器后���,不同安全公司得出結(jié)論:BlackMatter正是DarkSide的品牌重塑���。
因此不難得出結(jié)論���,勒索軟件運營商會通過簡單地改變名稱以進行新的活動���。信息安全資深人士威廉·休·默里稱,50年前我們就知道黑客是一種讓人上癮的行為����,期待他們改革是不切實際的,與其說他們走向消亡,不如說又進行了品牌重塑����。
不要指望勒索軟件真正消失,與其期待控制勒索軟件不如加強自身防御�����。組織機構的網(wǎng)絡安全性取決于其最脆弱的環(huán)節(jié)�����,而眾多安全漏洞為網(wǎng)絡犯罪分子提供了“便捷通道”���?����!按笮吐┒础甭犉饋砜赡芊礊跬邪?�,但它們正在成為現(xiàn)代網(wǎng)絡危機的一個共有的特征�����。然而�����,企業(yè)若仍然依靠傳統(tǒng)技術來使做預防準備����,是一個危險的信號。
勒索軟件在不斷升級自身功能���,以逃避或繞過軟件安全檢測����,從而利用系統(tǒng)安全漏洞實施攻擊�����。因此���,企業(yè)機構更要確保軟件系統(tǒng)中不存在安全漏洞,從軟件內(nèi)部確保安全�����。
對軟件開發(fā)企業(yè)來說�,加強在軟件開發(fā)生命周期中的安全檢測��,如用SAST��、SCA����、DAST等自動化工具�����,可以有效減少系統(tǒng)安全漏洞����,大大降低軟件遭到攻擊的幾率。
參讀鏈接:
www.inforisktoday.com/7-emerging-…
