9.6 C
Munich
Monday, July 13, 2020

Dự án ransomware mới nhất của Evil Corp

Must read

Khi đại dịch kéo dài, mối quan tâm đến tự động hóa tăng cao – TechCrunch

Ngày nay, Hoa Kỳ vượt quá ba triệu trường hợp COVID-19 và 132.000 trường hợp tử vong. Ở một số bang, các điểm nóng...

Cá voi Bắc Đại Tây Dương ‘Một bước từ sự tuyệt chủng’, Báo cáo cảnh báo

Theo một báo cáo mới, loài cá voi bên phải Bắc Đại Tây Dương chỉ cách một bước tuyệt chủng, theo một báo cáo...

Xem trước thực hành của Assassin Creed Valhalla: Tự nhiên hơn, nghiêm túc hơn, nhiều viking hơn

Chúng tôi chiến đấu cho những tàn tích. East Anglia là một thế giới của bùn và sụp đổ, của những khu rừng ảm...

Băng đảng tội phạm mạng người Nga có tên Evil Corp dường như đang vận hành một chủng ransomware mới, WazedLocker, …

Theo các nhà nghiên cứu tại NCC, Fox Fox, đơn vị lưu hành rộng rãi kể từ tháng 5 năm 2020.

Evil Corp đã thu hẹp hoạt động của mình sau bản cáo trạng của hai thành viên bị cáo buộc cấp cao hơn ở Mỹ vào năm 2019 – Igor Turashev và Maksim Yakubets bị truy nã vì vai trò của họ trong việc tạo ra và phổ biến trojan ngân hàng Bugat / Dridex và Zeus.

Tuy nhiên, các nhà nghiên cứu về mối đe dọa Nikolaos Pantazopoulos, Stefano Antenucci và Michael Sandee nói rằng mặc dù các hiệp hội kinh doanh trên mạng có thể khá lỏng lẻo trong các băng đảng tội phạm mạng có tổ chức, với sự hợp tác và liên kết được hình thành và giải thể khi thả mũ, họ có thể đánh giá được một mức độ tự tin cao Evil Corp đứng sau WazedLocker.

Họ nói rằng nhóm có quyền truy cập vào các nhà phát triển phần mềm và khai thác có tay nghề cao và nỗ lực rất nhiều trong việc bỏ qua các giải pháp bảo vệ điểm cuối – trong một trường hợp thậm chí đóng vai trò là khách hàng hợp pháp để được dùng thử miễn phí từ nhà cung cấp bảo mật mạng. Họ được biết đến là người có kinh nghiệm, kiên nhẫn và bền bỉ, với mức độ chú ý cao đến từng chi tiết.

WrantLocker – được đặt tên như vậy vì nó thêm phần mở rộng vào các tệp được mã hóa bao gồm tên nạn nhân và chuỗi bị lãng phí, được cho là một sự thay thế cho chủng BitPaymer ba năm tuổi của nhóm, với rất ít sự tái sử dụng hoặc tương tự mã.

Nó lây nhiễm các mục tiêu của mình thông qua một khung JavaScript độc hại, SocGholish, tự ngụy trang thành một bản cập nhật phần mềm và, theo Symantec, đã được theo dõi đến hơn 150 trang web bị xâm nhập. Khi đã ở trong mục tiêu của mình, nó sử dụng phần mềm độc hại hàng hóa CobaltStrike để đánh cắp thông tin đăng nhập, leo thang đặc quyền và di chuyển qua mạng để triển khai WOKLocker trên càng nhiều máy càng tốt.

Symantec cho biết, thông qua công cụ phân tích riêng của mình, đến nay đã phát hiện ra các cuộc tấn công của WazedLocker đối với 31 tổ chức, tất cả đều ở Mỹ, chủ yếu là các tập đoàn lớn. Nó cho biết 11 trong số đó đã được liệt kê, và tám là công ty Fortune 500.

Erich Kron, một trong BiếtBe4 Những người ủng hộ nhận thức về an ninh, cho biết ông không quá ngạc nhiên khi thấy Evil Corp trở lại hiện trường.

Bây giờ có vẻ như chúng ta biết lý do tại sao họ đã biến mất trong một thời gian ngắn – họ đang làm việc với dòng ransomware mới này, Kron nói. Cạn Iveve thường nói đùa về các sản phẩm được bán trên thị trường là mới và cải tiến; tuy nhiên, trong trường hợp này, đó dường như là sự thật.

Nhiều người đã nỗ lực viết ra điều này, rõ ràng là từ đầu, trong đó nhìn chung chúng ta có thể mong đợi được thấy một biến thể của một chủng trước đó, hoặc ít nhất là một số tái sử dụng mã, trong sản phẩm mới. Thật thú vị, có vẻ như điểm tương đồng duy nhất nằm ở tờ tiền chuộc.

Không giống như những người khác, Evil Corp vẫn chưa áp dụng chiến thuật đe dọa công bố thông tin bị đánh cắp về nạn nhân của mình và Kron lưu ý điều này khá bất thường, mặc dù ông nói thêm rằng nó có thể đơn giản hóa mọi thứ cho Evil Corp – vì nó không phải đối phó với việc lưu trữ và xuất bản bất kỳ dữ liệu đã hết, hoặc có nguy cơ lộ diện trong quá trình trộm cắp.

Kron thẻ giá của họ đủ lớn để chúng tôi có thể cho rằng họ sẽ hài lòng với việc chỉ cần một vài nạn nhân trả tiền, Kron nói. Họ dường như có một kế hoạch khá hay, bao gồm cách thực hiện điều đó bằng cách nhắm mục tiêu các loại máy chủ cụ thể và tìm kiếm bản sao lưu bất cứ nơi nào họ có thể tìm thấy chúng. Khi ransomware mã hóa các bản sao lưu của bạn, các lựa chọn của bạn trở nên rất hạn chế về cách tiến hành.

Mặc dù Evil Corp dường như đang sử dụng WOKLocker để nhắm mục tiêu vào các doanh nghiệp hiện tại, Steve Moore của Xuất ngoại 12 tháng qua đã chứng minh vượt ra ngoài mọi nghi ngờ về việc ransomware có thể gây tổn hại như thế nào – đặc biệt đối với các cơ quan khu vực công và các cơ quan chính phủ – và cho biết số tiền đặt cược vào năm 2020 sẽ còn cao hơn khi cuộc bầu cử tổng thống Mỹ diễn ra.

Cộng đồng an ninh mạng sẽ cần phải tăng cường trong thời điểm cần thiết này và cung cấp một cách để các hệ thống bầu cử liên bang và tiểu bang khóa chặt sự can thiệp và ransomware của nước ngoài, ông nói. Điều này sẽ yêu cầu các thực thể chính phủ phân công các chuyên gia không gian mạng và các nhóm lực lượng đặc nhiệm chuẩn bị bất kỳ hệ thống mới nào để hoạt động hoàn toàn từ xa trong khi vẫn bị khóa và không bị ảnh hưởng bởi các tác nhân xấu bên ngoài hoặc bên trong.

Có những bước mà các cơ quan và tổ chức có thể thực hiện để tăng cơ hội phát hiện và phá vỡ và thúc đẩy các đối thủ. Các cuộc tấn công này rất đơn giản trong việc giao hàng, nhưng rất khó để ngăn chặn – đặc biệt là vì các bệnh nhiễm trùng thường ngụy trang thành các tệp đính kèm vô tội hoặc liên kết email.

Các cơ quan có thể giáo dục đội ngũ nhân viên của họ, nhưng ở đó, không có gì đảm bảo ai đó đã giành được lợi nhuận cuối cùng – chỉ mất một, đặc biệt là khi làm việc tại nhà.

Moore nói thêm rằng, kiểm soát an ninh hàng hóa, nói chung, không thể theo kịp tốc độ phát triển và cập nhật của ransomware, do đó, cuộc chiến cần phải được thay đổi và giảm các quy trình kinh doanh không có giấy tờ ẩn trong email gửi đến và cung cấp khả năng lớn hơn cho nhóm bảo mật, chẳng hạn như phân tích hành vi và học máy.

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Khi đại dịch kéo dài, mối quan tâm đến tự động hóa tăng cao – TechCrunch

Ngày nay, Hoa Kỳ vượt quá ba triệu trường hợp COVID-19 và 132.000 trường hợp tử vong. Ở một số bang, các điểm nóng...

Cá voi Bắc Đại Tây Dương ‘Một bước từ sự tuyệt chủng’, Báo cáo cảnh báo

Theo một báo cáo mới, loài cá voi bên phải Bắc Đại Tây Dương chỉ cách một bước tuyệt chủng, theo một báo cáo...

Xem trước thực hành của Assassin Creed Valhalla: Tự nhiên hơn, nghiêm túc hơn, nhiều viking hơn

Chúng tôi chiến đấu cho những tàn tích. East Anglia là một thế giới của bùn và sụp đổ, của những khu rừng ảm...