记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华产业化:勒索软件集体发力RaaS
近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。很多人认为RaaS就是一种勒索软件租赁服务,攻击实施者会付费使用RaaS团伙提供的恶意软件。事实上,租赁服务只是RaaS的冰山一角,而且以这种方式出租或出售的通常都是质量最差的勒索软件。比较著名的勒索软件团伙通常会采用私人会员计划,外围攻击者可以在会员论坛中提交简历以申请会员资格。对于被接纳的会员,每次成功的勒索软件攻击后,可以分得赎金的70%-80%, 勒索软件开发人员则可获得20%至30%的佣金。
笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元
近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。这家位于中国台湾的笔记本制造巨头仁宝为苹果、联想、戴尔和惠普代工产品,近日终于承认恶意软件感染了其计算机并对其文档进行了加密,此前该公司坚称其遭受的仅仅是IT“异常”,并且其员工挫败了这次网络攻击。据《镜周刊》报道,入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。仁宝工作人员说,他们周一被告知遭受攻击,需要备份文件,经紧急“抢修”后,仍有部分电脑未能完全恢复。但目前来看制造系统似乎尚未受到打击。
【格物实验室】制造业常见攻击类型介绍
文章目录概述网络钓鱼攻击供应链攻击勒索软件攻击物联网攻击复杂工业设备攻击防护建议参考链接:阅读: 0概述以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将“以推动信息化和工业化深度融合为主线,大力发展智能制造,构建信息化条件下的产业生态体系和新型制造模式”作为战略任务,来推进工业2.0、工业3.0和工业4.0并行发展。在以上背景下,全球制造企业面临的网络风险也越来越大。
勒索软件Ryuk的十五步攻击链
随着勒索软件攻击越来越复杂、周期越来越长、攻击目标的价值越来越高,勒索软件的赎金也水涨船高。近日勒索软件Ryuk从某受害企业那里成功获取3400万美元赎金,一度刷新了公开的赎金记录。如野火般肆虐的勒索软件的下一个目标是谁?这个行当到底有多“赚钱”?勒索软件攻击手段为何能屡屡奏效,在企业网络里偷天换日,翻江倒海的呢?一次斩获3400万美元赎金根据Advanced Intelligence的Vitali Kremez的说法,Ryuk集团近期的主要目标是科技、医疗、能源、金融服务和政府部门。医疗保健和社会服务领域的组织在所有勒索软件受害者中所占比例略高于13%。
美国总统大选头号威胁:勒索软件
2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。由于政治角力与网络安全问题的白热化,这注定将是美国历史上最不同寻常的一次总统大选。美国总统大选投票直播链接:https://www.youtube.com/watch?v=4rNJh6kxbDE继上周特朗普竞选网站被黑后,美国总统大选的安全防御工作已警铃大作、风声鹤唳,而选举日的到来,则意味着这场网络战争已经全面启动,正如WhiteHat Security首席安全工程师Ray Kelly所言:选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。
FBI 探查近期美国医院遭受的一系列勒索软件攻击
据路透社消息,东欧犯罪分子正在用勒索软件瞄准数十家美国医院,联邦官员周三敦促医疗机构迅速加强准备工作,以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露,美国联邦调查局(FBI)正在调查最近的攻击事件,其中包括本周刚刚公开的俄勒冈州、加利福尼亚州和纽约的事件。
专家表示,这些攻击事件背后可能的组织被称为“Wizard Spider”或UNC 1878。他们警告说,这种攻击会扰乱医院的运作,导致生命的离去。这些攻击促使FBI和国土安全局官员在周三为医院管理者和网络安全专家主持了一次电话会议。
FIN11 黑客在勒索软件攻击中使用新技术时暴露
一个以恶意软件活动而闻名的资金驱动型攻击组织FIN11,已经研究出了专注于勒索软件和勒索的策略。
据FireEye的Mandiant威胁情报团队称,该组织至少自2016年以来就参与了一系列网络犯罪活动,其中包括利用组织网络获取资金,此外还针对金融、零售、餐厅以及制药行业的销售点(POS)部署了恶意软件。
Mandiant说:“最近最常见的FIN11攻击通过分发CLOP勒索软件导致数据被盗、勒索和破坏受害者网络。”
尽管FIN11在过去的活动与诸如FaultedAmyy、FRIENDSPEAK和MIXLABEL等恶意软件有关,但Mandiant指出,TTP与另一个威胁组织TA505有着显著重叠。
微软提醒安卓用户当心一款新型勒索软件
微软警告称,一种新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索。
这一发现涉及到一个名为“MalLocker.B”的安卓勒索软件家族的变体,该软件现在以新技术重新出现,包括在受感染设备上传递赎金需求的新方法,以及逃避安全解决方案的模糊机制。
在这一事态发展之际,针对关键基础设施的勒索软件攻击激增,过去三个月勒索软件攻击的日均次数比上半年增加了50%,攻击者越来越多地将双重勒索纳入他们的行动计划。
MalLocker被称为恶意网站,它通过伪装成流行应用程序、破解游戏或视频播放器等各种诱饵在在线论坛上传播。
Lumu 发布 2020 勒索软件影响与企业应对成本信息图
本周早些时候的一篇报道称,勒索软件攻击已在去年出现了急剧增加的趋势,并且安全研究行业已将之视为一个日益严重的问题。为帮助大家更好地了解勒索软件问题的严重性,Lumu 特地制作了一幅信息图。预计今年,勒索软件能够以单次超 400 万美元的攻击成本,将全球应对代价推升至 200 亿美元。
令人担忧的是,有 36% 的受害者向恶意攻击者支付了赎金。可即便如此,这批受害者中的 17% 还是没能挽回他们的数据。
从区域来看,北美地区有 69% 的企业报告称其受到了勒索软件的影响,欧洲地区的这一数字则是 57% 。
从行业类型来看,北美地区的政府组织受灾影响最大,其次是制造和建筑业。
狮子大开口:这家勒索软件的赎金价码高达数百万美元
近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。根据BleepingScomputer,与其他勒索软件运营商一样,Mount Locker以高价值企业网络为目标,自2020年7月底以来一直处于活动状态。从一位受害企业共享的勒索软件通知(下图)可以看到,Mount Locker在某些情况下要求受害企业支付的赎金高达数百万美元。在Mount Locker发动的一次攻击中,该团伙从受害企业那里窃取了400 GB的数据,并威胁如果不支付赎金,该团伙将把这些数据与竞争对手和媒体共享。
医疗巨头 UHS 遭遇勒索软件攻击
美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 “影子宇宙”,与Ryuk勒索软件的典型症状一致。“每个人都被告知关闭所有的电脑,不要再打开它们,”该人士说。”我们被告知,要过几天电脑才能再次启动。”
目前还不知道勒索软件攻击对患者护理产生了什么影响。
一个新的黑客组织用勒索软件 OldGremlin 攻击俄罗斯的公司
近几个月来,针对关键基础设施的勒索软件攻击激增,网络安全研究人员发现了一个新攻击者,该攻击者一直在尝试对俄罗斯的医疗实验室、银行、制造商和软件开发商的大型公司网络进行多阶段攻击。
这个代号为“OldGremlin”的勒索软件团伙至少自3月以来与一系列活动有关,其中包括上月8月11日发生的对一家临床诊断实验室的成功攻击。
新加坡网络安全公司Group-IB在今天发布的一份报告中说:“该组织迄今只针对俄罗斯公司。”
“利用俄罗斯作为试验场,这些组织随后转移到其他地区,以减少落网的可能性。
安全扫描使勒索软件网络保险索赔减少了65%
网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
首例勒索软件人命案的元凶是Doppelpaymer
近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。由于杜塞尔多夫医院遭受勒索软件攻击,未能收治一位需要接受紧急治疗的女性患者,该患者不得已被转移到30公里外的伍珀塔尔市一家医院后死亡。据悉,杜塞尔多夫医院于上周9月10日遭遇了勒索软件攻击,30多台内部服务器被感染。该事件是有史以来首次有勒索软件攻击间接造成人类死亡。德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。根据德国新闻媒体RTL的报道,发起攻击的勒索软件团伙在德国警方展开调查后撤回了勒索要求。
WastedLocker勒索软件技术分析
7月23日,导航设备和智能设备制造商Garmin遭受了大规模的服务中断,随后官方确认受到了网络攻击。截至7月29日,受影响的线上服务还未完全恢复。研究人员分析后发现,攻击者使用了一个木马WastedLocker,本文对该木马进行技术分析。
命令行参数
研究人员分析发现WastedLocker使用了命令行接口,可以处理多个控制运行方式的参数。
-p <directory-path>
优先处理:木马首先会加密指定的目录,然后将其加入到排除的列表中来避免再次二次处理,然后加密设备上剩余的其他目录。
发布时间:2020-08-06 14:07 |
阅读:19914 | 评论:0 |
标签:系统安全 base64编码 directory-path RSA 密钥 UAC WastedLocker 勒索软件 参数
勒索软件调查:Ryuk依然是最大威胁
思科Talos事件响应(CTIR)团队近日的事件响应趋势调研显示,Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。调查结果显示,Ryuk的运营商正在改变策略,给受新冠疫情影响的组织带来更大的风险。CTIR总经理Sean Mason表示,Ryuk在过去一年一直是对客户的最大勒索软件威胁,尽管该团队还观测到了其他勒索软件家族,包括Phobos和Maze。Mason解释说,在过去的几个季度中,Ryuk的发展方式表明其运营商正在改变攻击策略,“我们确实看到了Ryuk的一种新的攻击趋势,不一定会借助商品木马感染,这种新手法可能会使它在一段时间内难以被发现,并导致感染增加。
付不付赎金?勒索软件民调结果差异巨大
近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。根据Veritas Technologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软件攻击负责。此外,研究表明,大多数公众认为应当从遭受勒索软件攻击的企业中获得赔偿,65%的受访者希望获得赔偿,甚至9%的受访者希望将CEO送进监狱。
RobbinHood勒索软件另辟渠道,通过驱动漏洞干翻杀毒软件
概述
2月初,奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软,经分析,在执行过程中会释放并加载带有漏洞的技嘉驱动程序,之后会对该驱动程序进行漏洞利用,关闭Windows DSE机制,一旦利用成功便会迅速加载没有签名的Rootkit,Rootkit主要功能为结束并删除指定的进程和杀软,上述操作完成后开始加密。
数据显示:美国只有38%的政府工作人员接受了勒索软件预防培训
IBM调查显示,有73%的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比,更多人担心对社区的网络攻击。
2019年,美国有100多个城市受到勒索软件的攻击。新的Harris Poll中的数据发现,勒索软件的攻击可能将更加广泛,每6个受访者中有1个透露其所在部门受到勒索软件攻击的影响。 尽管这些攻击事件有所增加,但接受调查的员工中有一半的人没有任何培训,只有38%的员工接受了全面的勒索软件预防培训。此外,根据接受调查的州和地方政府IT 或安全专业人员中,有52%的人认为用于管理网络攻击的预算仍然停滞不前。
不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索
近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。一、不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。没有料到的是,这仅仅是一次攻击的前奏曲。当天晚上,G先生便收到了来自黑客组织的勒索消息。
勒索软件五大家族的攻击目标与方法
勒索软件是劫持数据以索求赎金的一类恶意软件,面世已颇有些年头。第一起勒索软件攻击发生在1991年,当时一位生物学家通过平邮将载有首个勒索软件PC Cyborg的软盘寄给其他研究艾滋病的科学家。新千年第一个十年中期,采用加密技术的首款勒索软件Archiveus出现,其密码至今仍可在维基百科页面上找到——尽管此勒索软件早已被安全社区击溃。10年代初,“警方”系勒索软件包浮出水面;此类勒索软件因假冒司法机构发出的违法警告并索取“罚款”而得名,开始利用新一代匿名支付服务避开监管渔利。21世纪第二个十年里,一种新的勒索软件趋势浮现:网络罪犯首选加密货币作为赎金支付方式。
头号威胁:2020年勒索软件重装上阵
2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。针对性、复杂化和高伤害成本是2020年勒索软件加速“进化”的三大特征。重装上阵过去一年中业界多家安全厂商对勒索软件监测发现:勒索软件在陷入一段时间低潮后,已经全面恢复活力,攻击势头上升,频率也在增加。Juniper Network威胁实验室负责人Mounir Hahad指出了勒索软件攻击再次激增的两大深层原因:首先,加密货币价格的变化无常。很多加密货币劫持者都利用受害者电脑挖掘开源加密货币门罗币(Monero);随着门罗币价格的下跌,某个时候,加密货币劫持者就会意识到挖矿还不如勒索软件攻击赚钱。
Geerban勒索病毒正在爆破传播,还用了数十款密码抓取工具
一、概述腾讯安全御见威胁情报中心接受到用户求助,称其公司内服务器文件被全盘加密,被加密文件全部修改为.geer类型。经远程协助查看,攻击者疑似通过RDP弱口令登录成功后投毒,再将系统日志全部清除,并尝试在其机器上部署一系列扫描、对抗工具、密码抓取工具达数十个之多,攻击者利用这些工具,对内网其它机器实施攻击,以扩大勒索病毒对该企业网络的破坏数量,勒索更多不义之财。由于该病毒使用RSA+salsa20加密文件,暂无有效的解密工具,我们提醒各政企机构高度警惕,尽快消除危险因素,强化内网安全。 二、分析该勒索病毒编写极为简洁,仅使用22个函数来完成加密过程。
卡巴斯基:2019年在勒索软件围攻下的市政组织
当今,人们对安全措施必要性的整体认识正在增强,因此也反向促使着网络犯罪分子不断精进他们的攻击目标。回顾过去三年,在所有被恶意软件攻击的用户中,勒索软件的占比似乎呈现出下降趋势——2017年上半年的比例为3.53%,2019年上半年比例为2.94%。虽然这一变化看似不大,但现实中勒索软件往往能够造成严重的损害,我们也不应掉以轻心。图1.受勒索软件攻击的用户在被恶意软件攻击的所有用户中占比卡巴斯基观察到,每半年间大约有90万至120万的用户受到勒索软件攻击。
Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSAFE_README#.rtf的勒索信息文件:在近期的攻击中,黑客索要单台主机的赎金竟高达2.5个比特币(换算人民币约13万),而在今年年初,勒索病毒攻击事件中单台主机的赎金仅为0.2~0.8个比特币(换算人民币约1~4万):截至目前,该勒索病毒没有破解方法,暂无公开的解密工具,一旦数据被加密,受害者将陷入高额赎金和数据丢失两种艰难抉择的境地中。
新的勒索软件DeathRansom开始声名大噪
近日,一款新的勒索软件问世-DeathRansom。这个勒索软件一开始很不稳定,但是现在它的所有问题都已经解决,并已经开始感染受害者并加密他们的数据。当DeathRansom第一次传播时,它假装对文件进行加密,但是研究人员和用户发现,他们只需要删除附加的.wctc扩展名,文件就可以再次使用。不过,从11月20日左右开始,情况有所变化。不仅受害者的文件真正被加密,而且在勒索软件识别网站ID Ransomware上,有大量与DeathRansom有关的上传。
一家人就是要整整齐齐,GarrantyDecrypt勒索病毒最新变种居然做出这种事!
近日,深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种,该变种会加密其所能访问的除Windows目录以外的所有文件,可谓寸草不生。由于其采用RSA+salsa20算法加密,目前该勒索样本加密的文件无解密工具。
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
近日,深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。该家族之前使用”Rig Exploit Kit”工具包(使用CVE-2018-8174-微软IE浏览器远程命令执行漏洞)进行攻击,可以看到勒索病毒在使用多种技术以及方式进行攻击,让受害者防不胜防。
破解 “.YOUR_LAST_CHANCE” 勒索病毒攻击
勿抱幻想说起勒索病毒,近年来最为人所熟知的要数2017年爆发的WannaCry,其以一己之力引发了席卷全球的大骚乱——波及150多个国家,超30万名用户中招,累计损失逾80亿美金,并在医疗、金融、能源等关系国计民生的重要行业制造了一系列严重危机事件…今天,距离大魔王WannaCry风波平息已过去两年多的时间,但安全仍未占据主动!如果你已经开始忘记勒索病毒曾经秀过的肌肉,安华金和在此严肃认真地给予友情提醒:相关数据显示,我国2018全年共监测到超430万台计算机遭受勒索病毒攻击,平均每天约1.2万台。
发布时间:2019-11-19 18:25 |
阅读:41575 | 评论:0 |
标签:勒索软件
新型勒索软件PureLocker现身,被Cobalt、FIN6等多个威胁组织使用
Intezer和IBM X-Force研究团队近期发现了一类新的勒索软件——PureLocker,它由一位资深的恶意软件即服务(MaaS)供应商在暗网上出售,并被Cobalt、FIN6等多个威胁组织使用。攻击者利用它对企业的生产服务器发起定向勒索攻击。PureLocker与“more_eggs”后门恶意软件密切相关,它由PureBasic编程语言编写,针对的操作系统包括Windows和Linux。PureLocker逃避检测的技术十分巧妙,出现几个月后才被安全人员发现,下面将介绍PureLocker的一些技术细节。
公告
❤人人都能成为掌握黑客技术的英雄❤