摘要:全球管理諮詢公司埃森哲(Accenture) 8月7日發佈的一份報告顯示,在伊朗,一種需要以加密貨幣支付數字贖金的惡意軟件正在興起,並將在當前的地區政治氣候中進一步升級。
加密勒索層出不窮
經過兩年的分析,埃森哲諮詢公司(Accenture Security iDefense)預測,隨著美國今年春天退出奧巴馬時代的伊朗核協議,伊朗被迫陷入防禦和經濟困境,該國網絡威脅領域的新興趨勢將會加劇。
而伴隨美國即將重新實施嚴厲的經濟制裁,埃森哲警告稱,“這可能是由政府支持的行為者或伊朗犯罪分子製造的,或者兩者兼而有之”。
埃森哲(Accenture)跟蹤了五種新型勒索軟件,其中一些需要數目驚人的加密贖金。該公司分析發現,這些軟件由伊朗黑客編程,而這些信息中含有波斯語信息以及指向伊朗計算機系統的其他線索。
埃森哲(Accenture)在2017年11月發現了一種名為“WannaSmile”的zCrypt新軟件,要求用波斯語贖金券支付20枚比特幣,並向伊朗當地的支付處理器和交易平臺做廣告,受害者通過這些平臺支付加密貨幣。
另一個示例“黑Ruby”,可以讓帶有伊朗IP地址的計算機空閒,但在其他方面,它會對目標的文件進行加密和打亂,還會用一個破壞計算機資源的Monero (XML)礦商感染機器。埃森哲(Accenture)於2018年2月發現的所謂“黑紅寶石”(Black Ruby)威脅軟件的贖金是價值650美元的比特幣。
政治因素影響
報告稱,勒索行為的增加表明,伊朗境內的行動者出於財務動機,通過使用勒索軟件和加密貨幣礦商來獲取財務利益,報告指出,“根據伊朗目前的政策,這場爭端在近期內可能不會導致對美國或歐洲國家的任何破壞性網絡攻擊。”
埃森哲的報告還說,伊朗政府可能會把目標對準其鄰國,比如沙特阿拉伯、阿聯酋、巴林和以色列,因為這些國家支持美國退出核協議的決定。
埃森哲(Accenture)工業網絡安全業務主管吉姆·吉恩(Jim Guinn)告訴華爾街日報,加密挖掘攻擊也是一種惡劣加密攻擊行為,過去的12個月裡,不斷地出現計算機被劫持用於挖掘加密貨幣的事件,已經造成數百萬美元的損失,這其中還對中東部分石油和天然氣企業造成嚴重影響。
在地區政治的影響下,伊朗的經濟動盪導致一些公民為了保護自己的資金而求助於加密貨幣。據估計,截至5月份,伊朗人已經將25億美元換成加密貨幣投入到加密市場,儘管伊朗央行從今年早些時候開始經營加密業務。
閱讀更多 分佈財經 的文章
