据外媒报道,自2018年8月以来,勒索软件Ryuk结合TrickBot木马,通过新型攻击方式选择性攻击大型企业,
已在52笔勒索交易中获取了价值370万美元的比特币赎金。
Ryuk是一种高针对性勒索软件,不同于其他勒索软件感染所有可能用户的攻击方式,Ryuk可通过远程桌面服务等直接方法获取目标设备访问权限,窃取凭据并勒索高额赎金。近期受影响的企业包括印刷洛杉矶时报、纽约时报等美国主流报纸的出版公司Tribune Publishing。
信息安全公司CrowdStrike和FireEye在研究中发现,Ryuk运营商在近期的恶意活动中借助了TrickBot木马。当用户打开伪装成工资单的恶意邮件附件并启用宏时,将从远程服务器下载、执行TrickBot木马,创建反向Shell脚本,允许黑客远程访问目标设备,并将Ryuk部署到设备中最关键的系统中。
据悉,该新型攻击方式仅针对资金实力雄厚的大型公司,此类公司支付的赎金金额大多在15-50比特币之间。除精准定位之外,采用该种攻击方式,从初始感染到安装勒索软件之间还存在“驻留时间”,黑客可对被感染网络进行分析,确定其中最关键的系统,并获取感染这些系统的密码,从而造成最大限度的损害。
分享到:
閱讀更多 安勝ANSCEN 的文章
